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2002 a szabad rendszerek éve 


A címben szándékosan használtam többes számot, hiszen 


el , ingyenesen", hanem számos egyéb rendszer Is. 


iztosan mindenki hallott már 
valamelyik BSD-alapú rend- 
szerről, melyek közül a FreeBSD 
a legismertebb. Aki multimédiával fog- 
lalkozik, vélhetőleg találkozott már a 
BeOS rendszerrel, mely szédítő sebessé- 
géről ismerszik meg, legyen szó bármi- 
lyen multimédiás alkalmazásról. A BeOS 
sajnos élet és halál között lebegfett), 
azonban lelkes fejlesztők, olyanok, akik a 
Linuxot a jelenlegi szintre emelték, pró- 
bálják menteni a menthetőt, és támogatni 
kedvenc operációs rendszerüket. Egyéb 
nyílt forrású fejlesztések is napvilágot 
láttak, ezek egyike az OpenBeOS. Emlí- 
tésre méltó rendszer a ONX is, ami szin- 
tén ingyenesen tölthető le, azonban mind 
a BeOS, mind a ONX zárt forráskódot 
használ. Amennyiben valaki arra adja 
fejét és megvizsgálja a szabad rendszere- 
ket, láthatja, hogy a fejlesztők előszeretet- 
tel használják a Microsoft által elavultnak 
ítélt Unix-alapokat (természetesen itt 
nem említjük meg a Microsoft-termékek 
kiváltására készülő rendszereket), erre 

a legfrissebb példa az Apple által megal- 
kotott MacOS X, ami BSD-alapokon 
nyugszik. A 3 http:/www.freeos.com 
oldalon körülnézve láthatjuk, hogy nem 
a Linux az egyetlen választási lehetőség, 
azonban a támogatottság nagyon sokat 
számít egy rendszer kiválasztásánál. 

A nyílt forrású rendszerek között vitat- 
hatatlan tény, hogy a Linux rendelkezik 
a legjobb a támogatottsággal, ez abból 

is jól látszik, hogy a BSD-k egy kiegészí- 
tés révén linuxos binárisokat is képesek 
futtatni. A programok jelentős része 
még mindig GNU-fejlesztés, ezért helye- 
sen GNU/Linux lenne a neve, azonban 
megjelentek olyan egyéb ingyenes fej- 
lesztések, illetve kereskedelmi termékek 
amelyek már nem GNU-fejlesztések. 

A támogatottságot és az elérhető progra- 





mok mennyiségét és minőségét tekintve, 


azt hiszem, elérkeztünk az asztali Linux 
felnőtté válásához. Napjainkban a Linux 
telepítése sem kíván meg nagyobb szak- 
értelmet, mint egy akármilyen , ablakok" 
rendszer, sőt, egy hibásan felismert 
alkatrész ügyében a linuxot könnyebben 
rá tudjuk venni a helyes meghajtó hasz- 
nálatára, így bizton állíthatom, hogy a 
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kezdő felhasználók sem részesülnek 
semmilyen megkülönbözetésben, ha 
szabad rendszereket szeretnének hasz- 
nálni. Az általam használt legkényelme- 
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FreeBSD is an advanced operating system for Intel ia32 compatible, DEC Alpha, and 
PC-98 architectures. Ít ís derived from BSD UNIX, the version ol Kibe at the 
e Gt pdordomujdtéei A de elet maintained by a large 

lonal piat stages of development. 


Cutting edge features 

tn offers advanoed networking. performanoe, security and compatibilíty feanures 
vasár visotbaá missing in other operating systems, even some of the best 

telsát ial ones. 

Powerful Internet solutions 

FreeBSD makes an ideal internet or Int 
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Run a huge variety of applications 
The guality of FreeBSD combined with todays low-oost, high-spzed PC hardware makes 





sebb grafikus telepítővel a Mandrake 
Linux és a Red Hat Linux rendelkezik 
(ezeket használtam, de az is előfordul- 
hat, hogy létezik egyszerűbb is, jobb is). 
Egy számítástechnikai analfabéta, aki 
egy kicsit is tud angolul -— ez a legtöbb 
esetben sajnos még mindig alapfeltétele 
a telepítésnek -, bátran nekiállhat tele- 
píteni az általa kiválasztott Linux-rend- 
szert. A felnőttéválás legszembetűnőbb 
bizonyítéka a programok 1.0-s változa- 
tainak megjelenése. A kedves olvasók 
nyomon kísérhették az OpenOffice.org, 
az AbiWord és a Mozilla fejlődését, 
korongjainkon mindig közzétettük 

a legfrissebb fejlesztések eredményét, 
így olvasóink közül valaki önkéntelenül 
is hozzájárulhatott a fejlődéshez. Így 
teszünk most is, annak reményében 
ezeket a csodálatos programokat, hogy 
egyre több embernek van rájuk szük- 
sége. A Linux éve kis országunk hatá- 
rain belül is érvényes, az FSF csapat 
hatalmas feladatokat tűzött ki maga elé, 
amely szintén a kezdő és az angolul 
nem tudó embereken hivatott segíteni. 


nemcsak a Linux érhető 


Két, egyenként is tekintélyes méretű, de 
annál fontosabb programot maratoni 
magyarítási hétvégék alatt használható 
nyelvi tudással sikerült felvértezni. Az 
egyik ilyen program az OpenOffice.org 
volt, a másik pedig a Mozilla, mindkettő 
— azt hiszem, ezt nyugodtan elmond- 
hatom -— minőségi termék, gyors fejlő- 
désüknek és megbízhatóságuknak 
köszönhetően sokan már a próbaválto- 
zatokat is használták mindennapi 
munkájukhoz. 

A másik igencsak nagy jelentőségű 
fejlesztés az UHU-Linux, mely teljes 
egészében anyanyelvünket alkalmazza, 
így mindenki a kedvére használhatja, 
nyelvi korlátok nélkül. Reméljük, hama- 
rosan elkészül. Szintén magyar fejlesztés 
az MPlayer-MEncoder páros, amely a 
legjobb médialejátszó-, illetve kódoló- 
program Linux alá — népszerűsége 
kimagasló. Erről két számmal ezelőtt 
indított sorozatunkban bővebben is 
olvashatnak. 

Remélem, hogy ez az irányvonal meg- 
marad, és mind több felhasználó csat- 
lakozik ehhez a közösséghez, ha másért 
nem is, hát önmaguk lelki üdvéért, 
mivel olyan terméket használnak, ami 
nem lopott és nem került több tízezer 
forintba, nem utolsósorban pedig 
biztonságos is. 


Csontos Gyula 

(Csontos .Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai és 
CD-szerkesztője. Szabadidejé- 
ben szívesen mászik hegyet 
és kerékpározik. 











Programvadászat 


alán túlzás nélkül állíthatom, 

hogy történelmi jelentőségű 

események szemtanúivá válha- 
tunk. A nyílt forrású fejlesztések ered- 
ményeképpen minden igényt kielégítő, 
a Microsoft monopolhelyzetét megdön- 
teni látszó, de mindenféleképpen jól 
használható választási lehetőséget kí- 
náló programok jelennek meg a piacon. 
Miközben a fél világ a jelenlegi antitröszt 
per útján történő megdöntésére törek- 
szik, addig a nyílt forrású fejlesztések 
nem is kicsiny hatékony közössége sorra 
készíti el több rendszeren is jól használ- 
ható alkalmazásait. A jelenlegi fejleszté- 
sek lezártával pótolták a Linux és a Unix 
világának nagy hiányosságait. Egymás 
után jelennek meg a minden igényt kie- 
légítő termékek, például a Mozilla web- 
böngésző, az AbiWord keresztfelületű 
szövegszerkesztő, valamint az Open- 
Office.org irodai csomag. A jelentős 
fejlesztésekből , nem" meglepő módon 
hazánk fiai is kivették részüket, például 
a mindentudó videolejátszóéból, és az 
egyelőre még fejlesztői szakaszban lévő 
MPlayer elkészítésében is tevékenyked- 
tek (lásd még sorozatunkat a 68. oldalon). 


OpenOffice.org 1.0.0 

E havi korongunk kiemelt helyét az 
OpenOffice.org 1.0.0 foglalja el. A 2000 
év júliusi Sun Microsystems bejelentés és 
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világának nagy hiányosságait. Egymás után jelennek meg a minden igényt kielégítő 
termékek, például a Mozilla webböngésző, az JabiWord keresztfelületű szöveg szerkesztő, 
valamint az OpenOffice irodai csomag. A jelentős fejlesztésekből nem" meglepő módon 
hazánk fiai is kivették részüket, például a mindentudó videolejátszó, az egyelőre még 
fejlesztői szakaszban lévő MPlayer elkészítésében (lásd még sorozatunkat a 68. oldalon). 


sOpenOffice 1.0.05 

E havi korongunk kiemelt helyét az OpenOffice 1.0.0 foglalja el. A 2000 év júliusi Sun 
Microsystems bejelentés és az azt követő StarOffice forráskódjának kiadása után, alig 
telt el két esztendő amikorra is az OpenOffice Project elkészítette a végleges, minden 
igényt kielégítő irodai csomagját. A nyílt forrású irodai alkalmazás részét képezi a 
szövegszerkesztő, a táblázatkezelő, a bemutatókészítő, a rajzoló és az egyenletszerkesztő. 
A StarOffice 5.2 egyes elemeit eltávolították, például az összevont asztal, levelező, 


naptár és az ütemterv kiszolgálót. Az irodai csomag nagymértékben együttműködik az 





az azt követő StarOffice forráskódjának 
kiadása után alig telt el két esztendő, 
amikorra is az OpenOffice.org Project 
elkészítette végleges, minden igényt kie- 
légítő irodai csomagját. A nyílt forrású 
irodai alkalmazás részét szövegszerkesz- 
tő, táblázatkezelő, bemutatókészítő, raj- 
zoló és egyenletszerkesztő képezi. 

A StarOffice 5.2 egyes elemeit eltávolítot- 
ták, például az összevont asztalt, a leve- 
lezőt, a naptárat és az ütemterv-kiszol- 
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czy SDL 
SD cap 
DD cap 


gálót. Az irodai csomag nagymértékben 
együttműködik az MS Office-szal, így 
képes a legtöbb jelenleg elterjedt doku- 
mentumtípus kezelésére, például a Mic- 
rosoft Word 95/97/2000-esekére, az Excel 
5.0/95/97/2000-esekére és a PowerPoint 
97/2000-esekére is. A GPL felhasználási 
szerződésnek köszönhetően mind az 
otthoni, mind az irodai felhasználók tet- 
szőleges számú számítógépen és teljesen 
ingyen használhatják. A program Linux, 
Solaris és Microsoft Windows 9x/NT/2000 
operációs rendszereken futtatható. Az 
1.0.0 változatszámmal rendelkező Open- 
Office.org újdonságokat nem, viszont 
számos hibajavítást tartalmaz. CD-mel- 
lékletünkre a magyar helyesírás-ellenőr- 
zővel (Myspell hu HU 0.8) együtt került 
fel, mely, igaz, még nem teljes, azonban 
több kellemes meglepetést is tartogat 

a StarOffice 5.2-ről vagy a bármely más 
irodai alkalmazásról átállni kívánóknak. 
A helyesírás-ellenőrzőben végrehajtott 
hibajavításoknak köszönhetően szemte- 
lenül gyors, míg a szótár tartalma rend- 
kívül fejlett lett. Az ellenőrzés teljességét 
az OpenOffice.org biztosítja, mely a 
641D változattól kezdve az összetett 
szavak írását is helyesen kezeli. A fent 
említett hibajavítások és újdonságok 
eredményeképpen az OpenOffice.org 
1.0.0. irodai csomag és a hozzá tartozó 
Myspell helyesírás-ellenőrző telepítése 
minden felhasználó számára ajánlott. 


Mozilla 1.0 RC1 


Négyéves fejlesztés végeredményeként 
megjelent a Mozilla 1.0 Release Candi- 
date változata. A Mozilla nyilvános 
forrású fejlesztői közössége az 1988-ban 
közzétett Netscape-forráskód alapján 
jött létre. A Mozilla Organization jelen- 
leg az utolsó simításokat végzi a 1.0-s 
Release Candidate-változaton, mely 

a Mozilla.org oldaláról kipróbálás és 


This et contains information on Necko, 
Imagelib. OM , Editor, and more... 


Mozilla is an open-source web browser, designed for 
standards compliance. performance and portabilíty. For 


more us, read Mozilla at a Clan e. e 
provide binaries for testing and feedback Try out 
Mozilla and report bugz to us. 


m. Read the F.elesse Notes Windows, intosh and 

can be guickly identified and fixed 

Nightly Builds 

Crested most weekdays from the previous days work. 
these will probably work, but maybe not. Use them to 
verify whether has been fixed. 


Mozilla Development Roadmap 

This roaámag upd ete refines the milestone 

ule for calendar year 2002, including anew 

milestone proposal for development after 1.0. We 

stili call for community help in defining Moz:1la 

L0 via bugzilla nozíl1a1. 0 milestone kegword 
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véleményezés céljából letölthető. Annak 
ellenére, hogy a webböngésző kódját 
lezárták, több figyelemreméltó újdon- 
sággal is találkozhatunk. A Mozilla 
Composer eszköz újdonsága a Publis 
Settings, amely lehetővé teszi a szer- 
kesztett HIML-dokumentum egyetlen 
gombnyomással történő mentését a 
webhely megfelelő könyvtárába. Helyet 
kapott a Download Manager, mely 

a Tools menüpontból érhető el. A betű- 
kezelés újdonsága a beállítható leg- 
kisebb betűméret, így többé nem kell 
mikroméretű betűtípusokkal találkoz- 
nunk a böngészés során. A fejlesztés 
jelenlegi állása szerint előreláthatólag 
még a Mozilla 1.1 július végi megjele- 
nése előtt kiadásra kerül az 1.1 alfa- és 
a próbaváltozat. A böngésző a koron- 
gunkon megtalálható tar.gz és rpm- 
csomagok segítségével telepíthető. 


Webmin 


A Webmin kiválóan alkalmas a rendszer- 
gazdai teendők ellátására. Kiemelkedő 
sajátossága, hogy a Linuxszal még csak 
most ismerkedők számára is könnyen 
használható, emellett jól áttekinthető 
képet kapunk rendszerünkről és annak 
állapotáról. A háttérben futó Linuxot 
képes a maga nagyméretű és üzembiztos 
mivoltában megjeleníteni. A támogatott 
operációs rendszerek között szerepel 

a Red Hat, a Caldera, a SuSE, a Mand- 
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rake, a MSC Linux-, a Unix-változatok 
és a Solaris. lelepítése rendkívül egy- 
szerű, akár az rpm, akár a tar.gz formá- 
tumot választjuk. Az első indítás a 
bármely böngészőnek megadott URL 

2 https:/localhost:10000/ segítségével 
történik. A Webmin beállítása menüpont 
alatt változtathatunk az elérési címen, 

a kapucímen, valamint korlátozhatjuk 
azokat az ÍP-címeket, amelyekről enge- 
délyezzük a Webminhez történő kap- 
csolódást. Használandó nyelvként érde- 
mes a magyart választani, mivel csak- 
nem a teljes kezelőfelület és a modulok 
is honosítva lettek. Ezután következhet 
rendszerünk beállítása, amit a Rendszer, 
a Kiszolgálók, a Hálózat és a Hardver 
menüpontok alatt végezhetünk el. 


X-CD-Roast 
Az X-CD-Roast az egyszerű CD-írást 


teszi lehetővé Linux alatt. Több parancs- 
soros programot, mint a cdrecord és 
az mkisofs egyesíti egy jól kidolgozott 
grafikus felhasználói felület alatt. Iováb- 
bi előnye a CD-írók Burn-Proof támoga- 
tása, amely a feldolgozandó adatfolyam 
megszakadásából eredő hibás CD-k 
írását akadályozza meg. Ezenkívül a 
cdrecord egy belsőmemória-átmeneti 
tárral (FIFO) is rendelkezik, melynek 
méretét célszerű a CD-író átmeneti 
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táránál jóval nagyobbra állítani. Támo- 
gatja a DAO (tökéletes másolatot készít 
az eredeti CD-ről) és a TAO (a CD-t 
sávonként másolja 2 másodperces szü- 
net közbeiktatásával), valamint a IAO 
zero pregap (sávonkénti másolás szünet 
nélkül) írási módokat. Képes olvasni 

a nyers-CD-k tulajdonságait, például 

a befogadóképességét, az ajánlott és a 
legmagasabb írási sebességét. leljes körű 
CD-RW-támogatással rendelkezik, az 
írás mellett törölhető az egész CD vagy 
csak a tartalomjegyzék, egy sáv adatai, 
az egész sáv és az utolsó session adatai 
is. A fájlokat képes röptében vagy a sok- 
kal biztonságosabb lemeznyomat (ISO) 
előállítása után felírni. Támogatja az ISO 
9660 (DO95), a Rock Ridge (Unix) és a 
Joliet (Windows) fájlrendszert. A segít- 
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ségével ezenkívül rendszerindításra 
alkalmas korongot (bootimage) hozha- 
tunk létre, míg a több menetben írhatóra 
(multisession) készített lemezek írását 
bármikor folytathatjuk. 


Opera 

Elérhető az Opera 6.0 Linux második 
próbaváltozata. A böngésző szemláto- 
mást gyorsabb lett, és a betűkezelés 
újdonságaként beállítható a legkisebb 
betűméret nagysága. A rengeteg hiba- 
javításnak köszönhetően sokat javult 

a dokumentumkezelése, illetve a bővít- 
mények támogatása. A jelenlegi változat- 
ban javítottak az ázsiai és a kínai nyelvek 
támogatottságán, így a végleges linuxos 
változattal remélhetőleg mind az ázsiai, 
mind a kínai weboldalak tökéletesen 
megjeleníthetőek lesznek. Az Opera 5 
linuxos változatát eddig több mint egy- 
millió alkalommal töltötték le, azonban 
az új nyelvi támogatással a norvég cég 
nem kis piac meghódítását vette célba, 
ami valószínűleg népszerűségének 
ugrásszerű növekedéséhez fog vezetni. 


Apache 2.0.35 
Megjelent a népszerű Apache Web 


Server régóta várt második nemzedék- 
beli, üzembiztos 2.0.35-ös változata. 

Az Apache Project által fejlesztett és kar- 
bantartott HITP-kiszolgáló igen sokrétű, 
szabad forrású és ingyenes alkalmazás. 
A webkiszolgáló megjelenését a 2000 év 
végére tervezték, de az első próbavál- 
tozata csak 2001 áprilisában jelent meg. 
Az új változat egy teljesen új program- 
szerkezet alapján lett fejlesztve, amely 
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bizonyos helyzetekben lehetővé teszi 

a nagyobb teljesítmény elérését. A fela- 
datok kiszolgálására ezentúl több lehe- 
tőség is a rendelkezésünkre áll: a végre- 
hajtási szál (thread), amelynek kisebb 
az erőforrásigénye, és az eddig is alkal- 
mazott folyamat- (process) kezelés. 
Beállítását több grafikus felülettel ren- 
delkező eszközzel is elvégezhetjük. 
Választhatunk a Comanche, a Mohawk, 
a Linuxconf és a Webmin beállítóalkal- 
mazások közül. 


Ária 

Már Linuxhoz is egyre több és jól hasz- 
nálható letöltéskezelő programot készí- 
tenek. A legújabb fejlesztések eredmé- 
nyeképpen megjelent az Aria 0.10-es 
alkalmazás. Az igencsak alacsony válto- 
zatszám senkit ne tévesszen meg 

— a program tud annyit, sőt többet is, 
amit divatos külsővel rendelkező társai. 
A program ismeri a HIIP-, a HIIPS- és 
az FIP-protokollokat. Képes proxykiszol- 
gálóhoz kapcsolódni akár a felhasználó- 
név és a jelszó megadásával, és párhu- 
zamos letöltésekre és a megszakadt letöl- 
tések folytatására is alkalmas. Magyar 
nyelvi támogatással ugyancsak rendel- 
kezik, így saját rendszerünk LANG beál- 
lításai alapján dönthetjük el, hogy 
magyar, illetve angol nyelven társalog- 
jon-e. A letöltéskezelőktől nem megszo- 
kott, de a program tudását rendkívül 
hasznos kiegészítéssel látták el. Szeren- 
csére egyre több kiszolgálón teszik lehe- 
tővé a letöltött anyag ellenőrzését a CRC 
vagy az MD5 fájl segítségével. Az Aria 
ennek az ellenőrző számsornak a segít- 
ségével önműködően ellenőrizni tudja a 
letöltött anyagot, és képes jelezni azt is, 
ha letöltés közben megsérült. A program 
támogatja a húzd és dobd (Drag n 
Drop) módszert, így a letöltésre szánt 
fájlt egyszerűen csak be kell dobni az 
erre a célra kialakított kosárba. 


Dankaházi István 
(dankaolinuxvilag.hu) a Linuxvilág 
munkatársa. Szabadidejében szívesen 
úszik és kerékpározik. 





Tenyérnyi digitális 

fényképezőgép a Logitechtől 

A Logitech Pocket Digital ftényképe- 
zőgépet jobb, ha nem ejtjük be egy 
öblösebb táskába, mert nagyon nehéz 
lesz előkeríteni, miután megbújt vala- 
melyik sarokban. A piciny, alumínium 
borítású csecsebecse a hitelkártyákkal 





vállal méretbeli, a komolyabb gépekkel 
pedig tudásbeli rokonságot. CCD-je 
1,3 megapixeles felbontásra képes, 
jobb minőséget választva 52 db kép 
fér el. Áramellátásáról lítium-polimer 
akkumulátora gondoskodik, amely 
a számítógéppel létesített USB-csatla- 
kozáskor azonnal fel is töltődik. 
A 130 dolláros, azaz körülbelül 37 ezer 
forintos áron beszerezhető gép egy- 
szerű, mindennapi használatra nagy- 
szerű választásnak tűnik. 
2 http:/www.logitech.com/cf/products/ 
productoverview.cfím/4439 


Távolról vezérelhető otthonok 
Az Intel kutatói által közzétett fejlesztői 
készlet segítségével a programozók 
máris nekiláthatnak a háztartások távoli 
vezérlésére hasz- 
nálható alkalma- 
zások készítésé- 
nek. A jövőben 
tehát a megfelelő 
mobiltelefonok- 
ról vagy zsebtitkárokról otthonunk 
működésébe is beleszólhatunk. 
Az UPnP hálózatokba a személyi 
számítógépektől kezdve a legapróbb 
készülékekig bármi csatlakozhat, a lakás 
biztonsági rendszerétől egészen a há- 
zimozi berendezésig. Az így kiépülő 
otthoni hálózat természetesen arra is 
felhasználható, hogy otthon tárolt ada- 
tainkat, esetleg a digitális családi fény- 
képalbumot a távolból nézegessük. 
A fejlesztői készlet az Intel honlapjáról 
ingyenesen tölthető le. 
2 http:/wwwiintel.com/pca/ 
developernetwork/devsupport/ 
index.htm 
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Elkészült az AC 97 kodek új változata 
Az AC 97 kodek 2.3-as változatát olyan 
varázsszavak lengik körül, mint kétcsa- 
tornás digitális hangátvitel, 20 bites ana- 
lóg-digitális és digitális-analóg átalakítók 
vagy a csatlakoztatott eszközök önmű- 
ködő érzékelése. Utóbbi révén a számí- 
tógép felismeri, hogy illesztettünk-e 
valamilyen eszközt a hagyományos 
,jack" csatlakozóba , például mikrofont, 
illetve a hangszóró vagy fülhallgató 
Az önműködő felismerés révén a hang- 
kezelő alkalmazások, az internetes tele- 
fonálásra, hangjegyzetelésre vagy be- 
szédfelismerésre használt programok 
továbbfejleszthetők. Az új szabvány 
pontos leírása pdf formátumban letölt- 
hető az Intel honlapjáról. 
2 http:/wwwiintel.comv/ial/ 
scalableplatforms/audio/ 


Visszatér a Trident 
Hol vannak már a régi szép idők, ami- 
kor az volt a menő, akinek több 


memóriával 

— mondjuk 512 V/ , 

KB-tal — felsze- Trident 
relt Irident Microsystems, Inc. 
kártya volt a 


gépében! A Trident név gyakorlatilag 
évekre feledésbe merült, ám hamarosan 
megint jól fog csengeni. A Irident 
Microsystems és az UMC - a világ egyik 
legtekintélyesebb lapkagyártója — bemu- 
tatta az új, XP4 névre hallgató Irident 
grafikus lapkát. Az XP4 0,13 mikronos 
eljárással készül, teljes DirectX 8.1 támo- 
gatást biztosít, és másodpercenként 
egymilliárd képpont megjelenítésére 
képes. Magja 250, DDR memóriája pedig 
akár 666 MHz-es sebességgel ketyeg 
majd — miközben energiafelvétele nem 
éri el a 3 Wattot, amivel a legjobb telje- 
sítmény/felvett energia arányt éri el. 

A gyártók számára 40 dolláros áron 
elérhető lapka drcrágának sem mondható, 
így gyártásba kerülése után minden 
bizonnyal nagyon hamar feltűnik 

a hordozható gépekben. 

2 http:/www.tridentmicro.com/ 


Mindenkiből lehet időjós 

Az elosztott tervezetek nyomán haladva 
a Föld időjárási változásait vizsgáló 
tudósok hamarosan több ezer ember 
segítségét igénylik. A cél az, hogy a ku- 
tatók által felállított modelleket lefut- 
tatva megállapítsák, vajon milyen klíma- 
változásokra számíthatunk az elkövet- 
kező ötven évben. 

A létrehozott modellek közül minden 








résztvevőnek egyet kell majd lefuttatnia. 
Minden modell egyedi lesz abban az 
értelemben, hogy a többitől eltérő kez- 
deti feltételekkel 
indítják útjára. 
A modellek 
az 1950-2050 
közötti 
időszakot 
fedik majd 
le, futásuk 
eredménye 
a meglehető- 
sen összetett 
folyamatoknak meg- 

felelően rendkívül eltérő lehet — a befu- 
tott eredmények közül azt fogják kivá- 
lasztani, amely az elmúlt több mint 
ötven év alapján a legjobban közelíti a 
jelenlegi állapotokat. A modellek termé- 
szetesen összetettek, így a futtatásukat 
elvállalóknak fel kell készülniük arra, 
hogy számítógépük hosszú hónapokig 
nem fog unatkozni - kárpótlásul a mo- 
dell életét egy interaktív szimulációval 
követhetik majd nyomon. 

Az ügyfélprogram várhatóan nyár 
végére készül el. 

2 http:/www.climateprediction.com 
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Linuxos szupergépet épít a HP 

Az amerikai Energiaügyi Minisztérium 
Nyugati Parti Nemzeti Laboratóriuma 
(PNNL) és a HP bejelentették, hogy a 
PNNL egy 24,5 millió dolláros szuper- 
számítógép építésével bízta meg a HP-t. 





A gépet tudományos számításokra fogják 
felhasználni, teljes — 2003-ra várható — 
üzembe helyezése után a világ legna- 
gyobb Linuxot futtató számítógépe lesz. 
A szupergépbe az Intel Itanium pro- 
cesszorcsalád következő nemzedékének 
tagjaiból összesen 1400 fog kerülni, ezek 
összesített csúcsteljesítménye eléri majd 
a 8,3 teraflopot. A PNNL jelenleg hasz- 
nált gépét 1997-ben telepítették, és 
akkoriban a világ egyik legnagyobb 
teljesítményű számítógépe volt. Az új 
szupergép 1,8 IB memóriával és 170 IB 
lemezhellyel gazdálkodhat majd, így 
elődjénél harmincszor gyorsabb lesz, 
továbbá ötvenszer több tárhellyel és tíz- 
szer több memóriával fog rendelkezni. 
2 http:/www.pnl.gov/ 


Grid Ényine 5.3 a SuSe Linuxokhan 

A Sun Microsystems Grid Engine nevű 
rendszerének 5.3-as változata is beleke- 
rül a SuSe Linux 8.0-s Professional 


sze 


GRID 





Edition kiadásába. A Sun a bejelentés 
okán nem felejtette el méltatni saját, 

a Linux támogatásával kapcsolatos 
érdemeit - talán nem is ok nélkül —, 
állításuk szerint a cég e lépés révén 
egyike azoknak, akik a legtöbb szellemi 
értékkel támogatják a Linuxot és a nyílt 


ő Linuxvilág 


forrású programok világát. 

A Sun Grid Engine rendszere már most 
is több mint 4000 , grid" 150 ezer pro- 
cesszorán fut világszerte, ezek egyhar- 
mada Linux-környezetben működik. 

A Grid Engine program 2000 szeptem- 
berében jelent meg, hamarosan útjára 
indult a Grid Engine Project is, valamint 
szabadon elérhetővé vált közel félmillió 
sornyi programkód. A Grid Engine 
Project feladata, hogy a , grid"-megoldá- 
sokat továbbfejlessze, és használatukat 
a különféle géptípusokon elterjessze. 

A rendszer immár számos operációs 
rendszer alá elérhető, így többek közt 
Solaris, Linux, Irix, Iru64, AIX és HP 
Unix alapon is futtatható. 

A ,gridben" kétféle gép juthat szerep- 
hez: mester és ügynök, ezek típusa akár 
eltérő is lehet. Maga a Grid Engine akár 
Windows-alapon is futhatna, azonban 

a Sun szerint erre nem volt még igény 
— a Solaris- és Linux-alapú gépek sokkal 
üzembiztosabbak. 

2 http:/www.gridengine.sunsource.net 


Fekete dobozt minden autóba 

Az első halálos kimenetelű autós 
közúti baleset 1896-ban történt. Azóta 
mintegy harmincmillió ember lelte 
halálát az utakon, és rengetegen szen- 
vedtek el valamilyen maradandó sérü- 


lést. A világon átlagosan minden perc- 
ben meghal valaki. 
A szomorú statisztikák arra sarkallják a 
gyártókat, hogy a lehető legbiztonságo- 
sabb járműveket építsék — ehhez azon- 
ban minél több adatot kell összegyűj- 
teni, majd elemezni. Az IEEE P1616 
számú tervezete a szakmai és amerikai 
kormányzati szakértők összefogásával 
olyan autós fekete dobozok szabványá- 
nak kidolgozását célozza, amelyek a 
repülőgépekről megismert társaikhoz 
hasonló módon rögzítenék a gépjármű- 
vek menetadatait. A dobozok az elkép- 
zelések szerint a kocsik sebességét, irá- 
nyát, az események idejét, a bent ülők 
számát és a biztonsági övek használatát 
jegyeznék fel egységes módon. A szab- 
vány kiterjed majd az adatok formátu- 
mára és kinyerésük módjára is, a tény- 
leges eszközök gyártása ez után kez- 
dődhet majd meg. 
2 http://ggrouper.ieee.org/groups/1616/ 
home.htm 





Ujabb Creative 

Nomad Jukebox érkezett 

A Creative Nomad sorozatának Jukebox 
tagjai eddig is kiemelkedtek a szürke 
mezőnyből, hiszen páratlan méretű 
tárhelyükkel és 
sokszínű 
szolgálta- 
tásaik- 
kal 
jóval 
többet 
nyúj- 
tanak, 
mint egy 
átlagos MP3- 

lejátszó. A frissített, 3. sorszámot viselő 
változatba 20 GB méretű merevlemez 
került, a folyamatos és energiatakarékos 
lejátszást 16 MB memória garantálja. 

A készülék csatlakoztathatósága is bő- 
vült, rendelkezik infravörös, USB és 
ismeretlen okból 5B1394-nek keresztelt 
Firewire csatlakozóval is. Az új Jukebox 
tudása, jellemzői roppant rokonszenve- 
sek, egyedül 100 ezer forint körül ala- 
kuló ára törheti le tomboló vásárlási 
kedvünket. 

2 http:/www.nomadworld.com/ 







Orókifjú C64. 

Két unatkozó fiatal már régóta foglalko- 
zott azzal a gondolattal, hogy ethernet- 
csatolót kellene építeni Commodore 
64-eshez. A gondolatot megfelelő hozzá- 
értés hiányában csak jóval később kö- 
vette tett, ám idővel mégis elkészült a 





nagy mű. A csatolóhoz természetesen 
kellett egy IP-verem is — innen pedig 
már csak egyetlen lépés volt egy webki- 
szolgáló és egy RealAudio-kiszolgáló 
indítása. 

A gép saját szalagos meghajtójáról szol- 
gáltat zenét, üzemeltetői szerint is bor- 
zalmas minőségben, de kétségtelenül 
valós időben. 

A készítők honlapján érdekes adatokat 
találhatunk munkájukról, és többek 
között az elkészült programok forrás- 
kódja is elérhető. 

2 http://dunkels.com/adam/tfe/ 





USB 2.0-s felületű szalagos meghajtó 
Az OnStream új terméke az első olyan 
szalagos meghajtó, amely USB 2.0-s 
felületen csatlakozik a számítógéphez. 
Az ADR2.60usb névre keresztelt meghaj- 
tó tömörítéssel akár 60 GB adat menté- 
sére is képes, a másolást legfeljebb 5 MB/s 
sebességgel 
tudjuk vele 
elvégezni. 
Az USB- 
felületű 
meghajtó 
legfonto- 
sabb előnye, hogy azok újraindítása és 
szerelés nélkül tetszés szerint mozgat- 
ható a gépek között. A meghajtóhoz 

a gyártó egy PCI-foglalatba illeszkedő 
USB 2.0-s illesztőkártyát is mellékel. 

2 http:/www.onstreamdata.com 





A világon elsőként indult 
MMS-szolgáltatás a Westelnél 
A világ első kereskedelmi MMS szolgál- 
tatását indította be április 18-án a Westel. 
A szolgáltatást minden előfizető és 
Domino kártyával 
rendelkező ügyfél 
külön előfizetési díj 
nélkül, egyszeri 
bejegyzés után 
igénybe veheti. 
Az MMS szolgáltatás révén képeket és 
hangokat továbbíthatunk, a címzett a 
küldeményt elektronikus levélcímén vagy 
megfelelő mobiltelefonnal fogadhatja 
— ilyen készülék egyelőre egyetlen egy 
kapható hazánkban, a Sony-Ericsson 1681. 
MMS-t három változatban küldhetünk: 
a kis, legfeljebb 10 kbájt méretű üzenet 
díja 76 Ft 4 áfa, a közepes, 10-30 kbájt 
méretűé 160 Ft -- áfa, a nagyméretűé 
pedig 320 Ft 4 áfa. 
2 http:/www.westel900.net/elofizetes/ 
szolgaltatasok/mms.html 





Elkészült az OpenOffice.org 1.0 

Május elseje nemcsak a munka, hanem 

az OpenOffice.org 1.0-s változat megje- 
lenésének ünnepe is lett. A programcso- 


OpenOff Ice.org 1.0 


The Open Source Office Suite 
MANYA KN lej 


mag elkészülte több mint másfél éves 
fejlesztőmunka eredménye. Amellett, 
hogy az OpenOffice.org ingyenes, fon- 
tos fegyvertény, hogy több nyelven is 
elérhető — közöttük magyarul is. 

A csomag Linux, Solaris és Windows 


www.linuxvilag.hu 


alatt futtatható, és hosszas kínlódás árán 
végre a magyarországi csapatnak is 
sikerült lefordítania a honosított válto- 
zatot Windows alá. Ezzel az utolsó aka- 
dály is elhárult az elől, hogy az Open- 
Office.org meghódítsa a magyar felhasz- 
nálók szívét is, használjanak akár 
Linuxot, akár Windowst. 

2 http:/www.openoffice.hu 


Támogatást vegyenek! 

A Caldera bejelentette, hogy világszerte 
támogatást nyújt több népszerű Linux- 
terjesztéshez is, így a Red Hat, a SuSE, 

a Iurbolinux, a Mandrake és a Conectiva 
Linuxokhoz. A cég 2000 augusztusában 
vásárolta fel az SCO-t, amely már mű- 
ködő támogatási részleggel rendelkezett. 


(C) CALDERA 


Most e részleg tevékenységi körét bőví- 
tik, mivel a Caldera tapasztalatai szerint 
a felhasználók nem ragadnak le egyet- 
len terjesztésnél, hanem egy időben 
többféle Linuxot is használnak — ezentúl 
pedig egyetlen helyről kaphatnak segít- 
séget mindegyik változathoz. 

A rossz nyelvek szerint a támogatási 
részleg nem terjeszkedni akar, hanem 
kihasználtsági gondokkal küzd, ezért 
próbálnak új területekre lépni. Kérdéses 
egyrészt, hogy a saját támogatási szol- 
gáltatással rendelkező Red Hat mennyi- 
re fog együttműködni, másrészt például 
egy Red Hat Linuxot vásárló ügyfél 
mennyire fog a Calderához fordulni 
támogatásért a Red Hat helyett. 

2 http:/www.caldera.com/ 





Megszűnő Matáv-kedvezmények 

Úgy tűnik, ezúttal nem alaptalan a 
pletyka: valóban megszűnnek a vezető 
magyar távközlési szolgáltató átalány- 
díjas telefonálási-internetezési csomag- 
jai. Ahogy a cégnél fogalmaznak: 

, kivezetik őket a piacról". Július 1-jével 
már csak a múlté lesz a 150 forintosnak 
hívott kedvezmény valamint a Minden- 
kinek csomag. 

Akinél műszakilag lehetőség van ADSL- 
vagy kábeltévés hozzáférés kiépítésére, 
valószínűleg nem nagyon fog bánkódni 
az eltűnő díjcsomagok miatt. Sajnos 
vannak azonban olyan honfitársaink is 
(nem kevesen), akik csak hagyományos 
telefonvonallal rendelkeznek, ők a 
Matáv , pótló" ajánlatai ellenére minden 
bizonnyal súlyos összegeket fognak 
fizetni, ha nem változtatnak interne- 
tezési szokásaikon. 

2 http:/www.matav.hu/ 


Digitális alkotói verseny 

A ,Canon Digitális Alkotók Versenye 

— 2002" pályázat amatőr és profi művé- 
szek számára egyaránt lehetőséget 
nyújt a megmérettetésre. A 112 ezer 
amerikai dollár összdíjazású versenyen 
az alkotók négyféle tárgykörben adhat- 
ják be pályaműveiket: digitális kép, 
digitális grafika, illetve illusztráció, 
digitális film és végül web. A műveket 
szeptember 3-ig kell eljuttatni a meg- 
adott címek valamelyikére, az ered- 
ményhirdetés pedig decemberben lesz. 
A Canon pályázata tavaly is nagy sikert 
aratott, a 6209 mű a világ 57 országából 
futott be, közülük 7 magyar volt. Bővebb 
tájékoztatás kapható a 

2 http:/www.canon.com/cdcc és a 

2 http:/www.canon.hu címen. 


Medgyesi Zoltán (mzxoaxelero.hu) 

a BMGE 24 éves informatika szakos 
hallgatója. Szabadidejét legszíveseb- 
ben a barátnőjével tölti. Szeret autózni 
és bográcsban főzni. A Linuxot hat éve 
ismeri, de még nem volt lelkiereje, 
hogy áttérjen rá. A Linuxvilág magazin 
hírszerkesztője. 
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Egy átlagos kép — 
egy átlagos turista 
sem készít Jobbat 
egy átlagos géppel 


Linuxvilág 


Újra itt a nyár ... 


A nyár közeledtével érdemes átgondolni, hogyan fogjuk 
megörökíteni a nyaralás élményeit, a tóparti marhásko- 
dásokat, a kerti szalonnasütéseket, és minden mást, amit 
érdemes. Olyan apró kis készüléket ajánlanék a számító- 





géphez kellően hozzánőtt 
olvasók számára, amely 
nemcsak nyáron, de a 
vacogós évszakokban is 
joggal kap helyet a zse- 
bünkben vagy valahol 

a kezünk ügyében. 

A PhotoClip a szó szoros 
értelmében tenyérnyi 
apróság, mérete felülről 
közelít egy családi gyu- 
fásdobozéhoz. Nem ne- 
vezhetem fényképező- 
gépnek, sem webkamerának, diktafonnak vagy MP3- 
lejátszónak, hiszen egyszerre alkalmas az összes feladat- 
ra, sőt, a digitális ftényképezőgépektől megszokott mó- 
don mozgókép és sorozatkép rögzítésére is alkalmas. 

Öt az egyben, pici — mit is ér azonban mindez, ha nem 
tudjuk megfizetni? Nos, a PhotoClip bruttó 40 000 Ft 
körüli végfelhasználói ára viszonylag barátinak mond- 
ható. Míg egy komolyabb digitális fényképezőgép ára 

a kétszázezer forintot is elérheti, addig a PhotoClip 
bátran kivihető a szabadba, és ha esetleg valami baj 
történne vele — bár 40 000 Ft forint is nagy összeg —, 
mégsem egy fél éves magyar átlagfizetés vész kárba. 
Mit is kapunk ezért a pénzért? A csomagban a készülék 
mellett két AA típusú elem található, tovább egy CD-lemez 
néhány windowsos kiegészítő programmal, kézikönyvvel, 
csuklószíj, egy apró, finom anyagú zacskószerű valami, 
amiben a gépet biztonságos(abb)an utaztathatjuk, valamint 
egy USB-kábel. Külön szeretném kiemelni a magyar nyelvű 
használati utasítást, amelynek létezése a hazai körülmé- 
nyek között már önmagában is szinte csoda. 

A készülék olcsóságát egyfelől sajnos meg kell fizetni, 
hiszen lemaradt a TFT LCD kijelző, helyére csak egy 
egyszerű folyadékkristályos kijelző került, valamint a 
fényképek elkészítésére használt CCD érzékelő is csak 


640 x 480-as felbontást tud felmutatni. Súlyos hátránya, 
hogy képeinket nem tudjuk azonnal visszanézni, tehát 
csak utólag, a számítógép képernyője előtt derül ki, 

ha valami nem úgy sült el, mint ahogy vártuk. 

Másfelől viszont a készülék több 
olyan dolgot Is tud, amelyek egy 
játékszer-kategóriás terméktől 
meglepőek. Először is bővíthető 
Compact flashkártyával, tehát 
nem muszáj a beépített 32 MB 
memóriára szorítkoznunk. 
Másrészt állványra tehető, amivel 
kezünk remegésének esetleges 
előnytelen hatásait küszöbölhetjük 
ki, valamint a beépített időzítőt se- 
gítségül hívva csoportképek készí- 
tésére is vetemedhetünk. Ha sötét 
helyen tartózkodunk, a gép beépí- 
tett vakuja rövidebb távolságon 
belül megfelelően bevilágítja a teret, ha pedig szerzünk 
egy megfelelő adaptert, akkor külső áramforrásról is 
hajlandó táplálkozni, és nem kell felvásárolnunk a sarki 
közért elemkészletét. A fényképezéshez értők szívét 
talán megdobogtatja, hogy amíg a sokszor magasabb 
osztályba sorolható gépek nem képesek a fehéregyen- 
súly állítására, addig a PhotoClip ötféle ilyen beállítást 
ismer, amelyek közül természetesen az egyik mód az 
önműködő. Érdekességszámba megy, hogy a gép elem- 
tartó része elforgatható, és mivel az exponáló gomb is 
ennek tetejére került, kényelmetlen helyzetekben meg- 
lepő mutatványokat adhatunk vele elő. 

A kezelőszervekkel gyorsan meg lehet barátkozni. Az 
üzemmódok között egy tekerőtárcsával választhatunk, 
az egyéb műveleteket pedig egy további nagyobb, kerek 
gombbal és négy kisebb nyomógombbal végezhetjük el. 
Ezek szerepe ugyan a pillanatnyi üzemmódtól függően 
módosulhat, ám az ésszerű működésnek és a feliratoknak 
köszönhetően nem nagyon jövünk zavarba — ha mégis, 
a leírás tömör és világos utasításokkal lát el bennünket. 
Lássuk egy kicsit részletesebben, hogy az egyes módok- 
ban mire is képes a PhotoClip! 


Fényképezőgép 

A 640 x 480-as felbontást teljes joggal , VGA- felbontás- 
nak" nevezhetjük, ám ez mit sem változtat azon, hogy ez 
ez komoly célokhoz manapság már kevés. A képek ké- 
szítésekor tapasztalatom szerint nem árt ügyelni néhány 
dologra. Például arra, hogy a gép nem tükörreflexes, és 
bár a kereső közel van a lencséhez, ha a gépet hanyagul 
fogjuk, a kezünk belelőghat a képbe. Az exponálás sem 
történik meg azonnal, a kép elkészültéről rövid pittyenés 
értesít — ha azonban ezt nem várjuk meg, akkor könnyen 
előfordulhat, hogy a gépet elrántjuk, és csak valami 
elfolyt folt kerül a memóriába. 

A gép ötféle fehéregyensúlyt ismer: nappali fény, napsü- 
tés, neoncsöves fény, villanykörtefény és önműködő mód. 
A vakut hasonlóképpen kapcsolhatjuk önműködő és 
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kézimódba, valamint a képminőséget is két fokozatban 

állíthatjuk: a jó és a normál minőség közül választhatunk. 
Utóbbi esetben kétszerannyi kép fér a memóriába, állító- 
lag a minőség gyengébb, bár nekem semmilyen különb- 


Mozgókép módban is a kétféle minőség között választha- 
tunk, jobb esetben 320 x 240 képpont, egyébként pedig 
160x112 képpont lesz az MUJPEG-töműrítéssel rögzített 
mozi felbontása. Az előbbi esetben 7, az utóbbiban pedig 
nagyjából 10 képkocka/másodperc 
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. . egy Jobban sikerült kép 


séget nem sikerült felfedeznem a végeredmények között. 
Ha a módváltó tárcsát sorozatkép módba állítjuk, 1, 2 
vagy 3 képből álló ,sorozatlövést" is végezhetünk. 

Az önidőzítő 10 másodperc után exponál, ezen nem 
tudunk állítani. Tetszőleges hosszúságú megjegyzést 
fűzhetünk viszont minden képhez, mindössze annyi a 
dolgunk, hogy egy gombnyomással elindítsuk a felvételt. 


Diktafon 

A jegyzeteléshez nagyon hasonló a diktafon mód, a kü- 
lönbség mindössze a létrejövő WAV-fájl elhelyezésében 
van. A hangjegyzetek a képek mellé kerülnek — a képeké- 
vel megegyező sorszámmal —, míg a diktafon módban fel- 
vett anyagokat a gép memóriájában külön könyvtár várja. 


MP3-lejátszó 

MP3-lejátszóként a megszokott szolgáltatásokkal találko- 
zunk: alapvető a hangerőszabályozás, a pillanatnyi és az 
összes szám ismételt lejátszása, továbbá a véletlenszerű 
lejátszás. Kevésbé mindennapi ötlet, hogy lejátszás köz- 
ben jelölőket helyezhetünk el, a készülék később ezt a 
kijelölt szakaszt fogja ismételgetni. A hangszínszabályzót 
előre megadott stílusokhoz — pop, rock, jazz és vokális 
zenéhez - állíthatjuk be; külön állítgatásra, például mély- 
hangkiemelésre azonban sajnos nincs mód. 


Mozgóképrőögzítés 

A PhotoClip már említett képességei alapján várható, 
hogy semmilyen komolyabb kamerát nem helyettesít. 
Már csak azért sem teheti, mert a flashmemóriák se- 
bessége még túl kicsi ahhoz, hogy megfelelő minőség- 
ben lehessen rájuk mozgóképet rögzíteni. 

Általában — tapasztalataim szerint — elmondható, hogy 
mozgókép ide vagy oda, a felvett kép lehetőleg minél 


kisebb része mozogjon, mert az eredmény elmosódott lesz. 


www.linuxvilag.hu 





. .. És egy kevésbé sikeres mű 


képfrissítés jött össze, ami — ismer- 
jük el őszintén — inkább csak a 
gyorsított diavetítés szintjét éri el. 
Webkameraként nem próbáltam 

ki a készüléket. Általában a kifeje- 
zetten internetes célokra eladott 
piciny kamerákhoz valamilyen láb 
is tartozik, amellyel felhelyezhetők 
a képernyő tetejére, majd a tulaj- 
donosukra állíthatók — a Photo- 
Cliphez sajnos semmi ilyesmi nem 
tartozik, holott úgy gondolom, egy 
pár forintos műanyag lábbal meg 
lehetett volna oldani a dolgot. 

A számítógéppel teremtett kapcso- 
lat esetében leginkább azt tartom 
ésszerűnek, ha az USB-kábelt egy- 
szerűen csatlakoztatjuk a gépek- 
hez, majd a PhotoClipet USB-módba kapcsoljuk. Ekkor 
memóriájának tartalma három könyvtárba rendezve érhe- 
tő el: a DSCIMG nevűbe kerülnek a fényképek, a sorozat- 
képek, a filmek és a hangjegyzetek; a Music for MP3 
nevűbe az MP3-állományok, végül a gép a VOICE könyv- 
tárba rögzíti a diktafton üzemmódban rögzítetteket. Win- 
dows alatt ehhez semmilyen különleges dolog nem kell, 
csatlakoztatás után a memória külön meghajtóként lát- 
szik, Linux alatt pedig csupán az usb-storage modul 
betöltését, majd a fájlrendszer befűzését kell elvégeznünk. 
Mit lehetne rövid összefoglalásként elmondani a Photo- 
Clipről? Lehetne egy jóízűt lovagolni gyengécske képmi- 
nőségén, de ne feledjük el, hogy ugyanakkor szolgálta- 
tásai szerteágazóak, és némi ügyességgel az alacsony 
felbontás ellenére is szép képeket készíthetünk vele. Fő 
érvként szolgál mellette alacsony ára, ami a vékonyabb 
pénztárcájú, vagy a fotózással csak alkalmi szórakozás- 
ként ismerkedők számára rendkívül vonzóvá teheti. 

A PhotoClipnek létezik nagyobb memóriával, sőt, 1,3 
Mpixel felbontású érzékelővel felszerelt változata is 

— vásárláskor tehát érdemes pontosan tájékozódni. 

A készüléket az Alphasonic Kft. bocsátotta rendelkezésemre. 


2 http://www.alphasonic.hu 
2 http:/Awww.worldisdigital.com 


Medgyesi Zoltán 

(mzx(0oaxelero.hu) a BMGE 24 éves informatika 
szakos hallgatója. Szabadidejét legszívesebben 
a barátnőjével tölti. Szeret autózni és bogrács- 
ban főzni. A Linuxot hat éve Ismeri, de még nem 
volt lelkiereje, hogy áttérjen rá. A Linuxvilág 
magazin hírszerkesztője. 


. Láttuk-hallottuk —— 
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Beszélgetés a Szabad Szofrverért Alapítvány alapítótagjaival 


A hazai nyílt programok közösségében nemrég tűnt fel 
új és izgalmas kezdeményezéseivel a Szabad Szoftverért 
Alapítvány, más néven FSR.hu (Free Software Foundation 
Hungary). Ez a csoportosulás az 1985-ben megalakult 
nemzetközi FSF célkitűzéseit követve jött létre. Fő célja 
a Free Software projektek támogatása: az alapítók a 
GNU-alapú, illetve más szabadon hozzáférhető és módo- 
sítható forrású programok széles körben való elterjedé- 
sét szeretnék elősegíteni. 


-w Netscape: Öpenüffice.ore magyarul 
File Edit View Go Communicator 
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2002. május 6. 

OpenOffice.org 1.0 magyarul 

Az OpenOffice.org várva várt 1.0 verziójának 
magyar nyelvű változata letölthető. 


2002. április 23. 
Letölthető a javított helyesírás-ellenőrzővel 
ellátott telepítőkészlet Windowsra. 


2002. április 13. 

Telepítőkészlet Windowshoz 

A 64ld változathoz Bencsáth Boldizsár jóvoltából 
végre elkészült a magyar nyelvű telepítőkészlet 
Hindowshoz . 


2002. április 13-14. 
OpenOffice.org es Mozilla honosítási hétvége 


Szeretnénk meghívni minden segítőt az április 
13-14. között megrendezésre kerülő OpenOffice.org 





Hő d B 


nú search Netscape 
il vé Bockmarks 4 Location: Il ttp:/zoffice.fsf .hu/index .html 


———w 
OpenOffice.org [ Mi is ez? ] Letöltés ! A csapat ! Támogatóink ! Kapcsolatok, sajtó ! Bugzgilla ! 
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Print . Security — Shop Stop 





2002. február 1. estétől 
4. hajnalig, egy maratoni 
fordító"buli" keretén 
belül elkészült az 
OpenOffice.org irodai 
programcsomag magyarul 
beszélő változata. A 
hivatalos bemutatóra 2002. február 23-án került sor 
a Rózsa Művelődési Házban. 





SA 
szalrati Szoftver Alapítvány 


Magyarország 
SENNA AEK 


Ez a csomag szabad szoftver, ami azt jelenti, hogy 
korlátlanul, szabadon használható és terjeszthető, 
így az általunk készített fordítást is bárki 
letöltheti és kipróbálhatja; reméljük, sokan 
választják majd napi munkájukhoz, hiszen tudásban És 
használhatóságban nem marad el a kereskedelemben 
megvásárolható irodai rendszerektől. 


A fordítás finomításán, ellenőrzésén azóta is 
folyamatosan dolgozunk; a felmerülő problémákat , 
hiányosságokat Bugzilla hibabejelentő rendszerünkön 
keresztül várjuk, és igyekszünk azokat minél 
hamarabb orvosolni. 











A szervezet sokrétű feladatkör ellátására létesült: indulá- 
sakor felvállalta a felhasználói és fejlesztői érdekképvi- 
seletet, a tanácskozások szervezését, valamint a szabad 


gy gy 


programhasználat népszerűsítését a hazai médiában. 
Elsősorban azokkal az kezdeményezésekkel váltak ismert- 
té a hazai közvélemény előtt, amelyek során egy-egy 
hosszú hétvégén, önként jelentkező résztvevők segítsé- 
gével megszervezték a nyílt forráskódú OpenOffice.org 
programcsomag, majd a Mozilla böngésző felületének 
magyarítását. Az első honosítási hétvégére 2002. február 
1—3 között, a másodikra április 13—14-én került sor. 


0 Kiskapu Kft. Minden Jog fenntartva 
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Mindkét rendezvény eredményesnek bizonyult. 

Csak az OpenOffice magyarítása során 139 fordító mű- 
ködött közre, akik együttesen 21 348 kifejezést ültettek 
át angolról magyarra: majd ennek az óriási anyagnak az 
ellenőrzését, a kész anyag lektorálását is elvégezte az 
FSF.hu OpenOffice.org honosító csapata. 

A jelenleg is folyamatban levő Magyar Mozilla Projekt 
során az FSF.hu a Mozilla program felhasználói felületé- 
nek és súgójának fordításán dolgozik a bekapcsolódó 
szakemberek közreműködésével. A pillanatnyi frissítések- 
hez magyar nyelvi csomagot, valamint magyar nyelvű 
telepítőcsomagot készítenek és tesznek hozzáférhetővé. 
Eddigi tevékenységükről kérdeztük a Szabad Szoftverért 
Alapítvány tagjait — természetesen elsősorban a fordí- 
tási munkálatokról, mely rövid fennállásuk során a 
legsikeresebb lépésük volt —, illetve jövőbeli terveikről 
érdeklődtünk. 


Az alábbi interjú IRC formában zajlott le, hogy a szer- 
vezet mindegyik tagja válaszolhasson a Linuxvilág 
kérdéseire. Riportalanyaink ragaszkodtak ehhez a 
beszélgetési formához, ezzel is megtestesítve az FSF- 
ben uralkodó demokráciát. 

Kérdéseinkre Somogyi Péter (Jerry), Tímár András és 
Varga S. Csaba (Guska) válaszolt, valamint Bán Szabolcs 
(Shooby), ő a csoport azon tagja, akit a kezdetekkor 
az FSF Europe felkért, hogy a magyar szabadprogram- 
mozgalom és a nemzetközi FSF között biztosítsa a 
kapcsolatot. 


Szabó Ágnes: Mióta létezik a szervezet, és hogyan 
alakult meg? 

Guska: Fél éve fogalmazódott meg először bennünk, 
hogy szükség van egy ilyen egyesületre, ekkor ültünk 
össze első ízben. Valójában mint baráti társaság jöttünk 
össze, és a mai napig nagyon fontos számunkra a 
baráti légkör. Az alapvető célkitűzés, amiért létrejöttünk, 
az volt, hogy a Linux érdekei mellett a szabad progra- 
mok érdekei is képviselve legyenek Magyarországon. 
Egyelőre sajnos még nem működünk hivatalosan 
bejegyzett alapítványként, azonban legfőbb szándékunk, 
hogy hamarosan már ilyen formában tudjunk dolgozni. 
Úgy gondoltuk a kezdetekkor, hogyha az első feladato- 
kat sikeresen elvégezzük, akkor érdemes jogi keretek 
közé terelni a tevékenységünket. Ennek mostanában 
jött el az ideje. 

Sz. Á.: Milyen kapcsolatban vagytok a nemzetközi 

FSF alapítvánnyal? 

Shooby: Az FSRhu és az FSF Europe támogatásáról 
biztosított bennünket. Alapítványként való bejegyzésünk 
után fogjuk felvenni velük a hivatalos kapcsolatot. 

Sz. Á.: Mi motivált benneteket, amikor megszerveztétek 
az OpenOffice.org és a Mozilla magyarításait? 

Shooby: A szabad programok fejlesztése alapvetően 

a felhasználók igényein alapul. Szükség volt arra, hogy 
legyen magyar felülete Is ezeknek a programcsoma- 
goknak, és így széles körben használhatóvá váljanak. 
Tímár András: A Mozillához ugyan volt magyar fordítás, 
de időközben elavult, ezért új változatra volt szükség. 
Sz. Á.: Hogyan sikerült erőforrásokat biztosítani a 
fordítási akciókra? 

Jerry: Több támogatónk volt, akiktől gépeket kaptunk. 
Az OpenOffice.org magyarításakor használhattuk a 

BME gépeit, hálózatát. Azonban nem kellett minden 
résztvevőnek gépet biztosítanunk, mivel sokan note- 
bookkal érkeztek. 

Shooby: Mind magánszemélyektől, mind cégektől 
nagyon sok hozzájárulást kaptunk eddigi munkánkhoz. 
Volt olyan, aki a magyarítási vállalkozásunk után utólag 
is támogatott bennünket. 

Jerry: Bár az is igaz, hogy ezek a támogatások inkább 
eseti jellegűek voltak, nem nagyon fordult elő, hogy 
kétszer kaptunk volna anyagi segítséget ugyanattól. 

Sz. Á.: Hány embert mozgósítottatok a két fordítás 
alkalmával, és hogyan tudtátok mindezt megszervezni? 





. láttuk-hallottuk — 
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Guska: Nagyon segítőkészek voltak a résztvevők, min- 
denki szívesen benne volt a munkában, így nem volt 
nehéz a szervezés. Az első fordítói hétvégét alig hirdet- 
tük meg. Mégis, mire első nap bementünk a BME-re, 

a nyersfordítás hat százalékát már elkészítették. Egyéb- 
ként az OpenOffice.org és a Mozilla honosítása alatt 
összeállt egy tíz főből álló csapat, akik teljesen gördülé- 
kenyen tudnak együttdolgozni, és képesek irányítani a 
külső emberek munkáját is. Ez nagyon fontos számunkra 
a későbbi magyarítási feladatok szempontjából. 

Jerry: Délután négy körül indítottuk el aznap (február 
1-jén) a webes felületet, amelyről le lehetett tölteni a for- 
dítandó anyagot. Anélkül, hogy ezen kívül bármit csinál- 
tunk volna, mire este hétkor elkészültünk a helyi hálózat 
összeállításával a BME-n, az anyag hat százaléka már le 
volt fordítva. A csapatmunkában egyébként az volt az 
érdekes, hogy a több mint száz ember között mindig 
akadt valaki, aki hozzá tudott szólni a különböző kérdé- 
sekhez. Felmerültek például kérdések nyomdászati szak- 
kifejezésekkel, a táblázatkezelőben levő gazdasági függ- 
vényekkel kapcsolatban, és mindenre érkezett megoldás. 
T. A.: Igen, csak nagy munka kijavítani, ha egy kérdésre 
rossz megoldás érkezik és az bekerül a kész változatba. 
Ezért szükséges később a többlépcsős lektorálás. 

Sz. Á.: A lefordított anyag lektorálását is sikerült 

már befejezni? 

Jerry: Meg kell említenem, mert nem volt elég hang- 
súlyos az eddigi híradásokban, hogy a fordítás és 
lektorálás nemcsak a fordító összejöveteleken zajlik, 
hanem még azok után is hosszasan. A fordítás ellenőr- 
zésén, finomításán a mai napig dolgozunk, ez mennyi- 
ségileg óriási munka, épp ezért több körben zajlik. 

Az OpenOffice.org fő lektora Verók István, a Mozillát 
Tímár András lektorálja Bíró Árpád és Jánvári Gusztáv 
közreműködésével. 

Sz. Á.: Tudjátok, hányan töltötték le eddig az oldalatok- 
ról a kész magyar változatokat? 

Jerry: Ezt pontosan nem tudjuk. Annyit tudunk, hogy 

a linux.index.hu-n egy szavazáson a magyar Open- 
Office.org-ra körülbelül 400—500 szavazat érkezett. 
Továbbá elég sok levelet kaptunk akkor is, amikor másfél 
napig elérhetetlen volt a Mozilla nyelvi csomagja. 

Sz. Á.: Milyen terveitek vannak a továbbiakra? Készültök 
újabb magyarítási munkálatokra? 


T. A.: Szeretnénk, bár nem sok olyan program van, 

amely akkora közérdeklődésre tarthat számot, mint az 
OpenOffice.org és a Mozilla. Felmerült például a Gimp 
honosítása. Nagy része ugyan már le van fordítva, de 
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például a bővítmények honosítása még várat magára. 


-wm Netscape: Magyar Mozilla Projekt - Honlap 
File Edit View Go Communicator 
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Régebbi hírek 






Jött néhány hibajelentés, illetve 
terminológiaváltoztatási kérés az előző 
csomaghoz, valamint BÍró Arpád 
lefuttatta a magyar ispell 
helyesírás-ellenőrzőt az egész 
programon. Így állt elő az a nyelvi 
csomag, amely most már durva hibát 
remélhetőleg nem tartalmaz éndash; 
megérett a helyzet a végfelhasználóknak 
szánt nyelvi csomag kiadására. Továbbra 
is várjuk a hibajelentéseket . 
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kérem, hogy jelentsétek a hibákat a 
Bugzillába! A most kiadott verzió is 
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Jerry: A Gnome 2.0-s változatának fordítására is 
szükség lenne. 

T. A.: Ez utóbbi azért is esélyes a magyarításra, mert 

a csomagjai elég jól meghatározottak, és egyszerre jön 
majd ki a program, nem pedig folyamatos fejlesztések- 
kel, amelyeket a magyar felület változtatásával követ- 
nünk kellene. 

Shooby: A jövőben egyébként nemcsak fordítással 
kívánunk foglalkozni, hanem tevékenységünket ki szeret- 
nénk terjeszteni a többi, általunk vállalt feladatra is. 


Szabó Ágnes 
(agironetelligents.com) újságíró, 
szociológus. 25 éves, sajtó-, inter- 
net- és kávéfüggő. Ez utóbbiról sze- 
rencsére leszokófélben van. Ked- 
venc sportja a futás és a lovaglás. 





A következő lépés: Linuxszal, ugyanennyiért 


Szeretnéd tudni, mennyibe kerül egy névtelen PC ön- 
magában? A legjobb hely, ahol kiderítheted, a Wal-Mart. 
A Wal-Mart weboldalán találhatsz általános, 1 GHz Intel 


processzoros névtelen gépet (Microtel S/SMAR116) a 
manapság szokásos jellemzőkkel és számokkal: 128 MB 
RAM, 40 GB merevlemez, billentyűzet, egér, modem, 
aktív hangfal, hajlékonylemez stb. Továbbá nagybetűkkel 
fogad téged a köszöntő: 


www.linuxvilag.hu 
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Flexim, az elektronikus vagyonőr 


A Flexim egy olyan kereskedelmi licencszolgáltató 
programcsomag, ami nem csak Linuxon fut. Nagy az 
esély rá, hogy előbb-utóbb beleütközünk, még akkor 
is, ha a saját gépünkön csakis szabad programok 
találhatók. 


A Flexlm olyannyira kereskedelmi program, hogy még 
a mindenki által letölthető Flexlm Végfelhasználói 
Útmutató tartalma is bizalmas adatnak számít, ezért 
mostani írásomban nagy erőfeszítéseket tettem arra, 
hogy úgy ismertessem a programcsomagot, mintha 
semmit sem tudnék róla. Bizalmasan mégis közlöm, 
hogy ismereteimet nem légből kaptam. 


7. lista Az ifconfig ethO0 parancs kimenete 


Link encap:Ethernet 


BROADCAST MULTTCASTéSMTUÚ: 1500 "Metries: 1 


RX packets:0 errors:0 dropped:0 overruns:0 Írame:0 
IX packets:0 errors:0 dropped:0 overruns:0 carrier:0 


collisions:0 txgueuelen:100 
RX bByetscs:0-(0.0/D)I TX BytéS:0 
HErrupc TO SBáSS Fáddvéss  0xá000 
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A programcsomagot a kaliforniai Globetrotter Software 
Inc. fejleszti (lásd a 5 http://www.globetrotter.com hon- 
lapot). Feltételezem, hogy a Flexlm név a flexible license 
manager (rugalmas engedélyintéző) szavak rövidítéséből 
keletkezett, de lebegő, sodródó felhasználási szerződés 
(floating license) szolgáltatásról is beszélhetünk, mivel 

a programcsomag segítségével az engedély bárhová 
,átúszhat" a hálózaton keresztül. Az egésznek a szíve 

a Imgrad démon, ami az engedélyszolgáltató kiszolgálón 
tartja a kapcsolatot a tulajdonukat védeni akaró cégek 
ügyfélgépein futó kereskedelmi démonokkal (vendor 
daemon). Tudjuk, hogy a démonok olyan folyamatok, 
amelyek a háttérben futnak és nem interaktívak, azaz 
semmilyen felhasználói beavatkozásra nem várnak. Álta- 
lában valamilyen szolgáltatást nyújtanak a rendszer egé- 
szének vagy egy felhasználói programnak. A démonok 
rendszerindításkor indulnak, és a rendszer leállításáig 
futnak, hacsak valamilyen okból időközben le nem állít- 
juk őket. Esetünkben a kereskedelmi démonok tartják 
számon, hogy hány felhasználónak van engedélye az 
adott program használatára, és hogy kik ezek a felhasz- 
nálók, valamint ők tartják a kapcsolatot az ügyfélalkal- 
mazásokkal egy bármilyen összetételű hálózaton keresz- 
tül, ami akár az Internet is lehet. Ha ezek közül a keres- 
kedelmi démonok közül bármelyik leáll, az adott felhasz- 
nálócsoport elveszti az engedélyét. A felhasználói prog- 
ramok rendszeres időközönként felveszik a kapcsolatot 
az engedélyszolgáltató démonnal, amiről egy az alkalma- 
záshoz csatolt Flexlm-programrész gondoskodik. 

A végfelhasználói programok feltelepítésük után kapcso- 
latot teremtenek az Imgrd démonnal, ami közli velük 

a kereskedelmi démon hálózati címét. Ezután a megke- 
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resett kereskedelmi démon az adatbázisában ellenőrzi, 
hogy az ügyfélgépnek van-e jogosultsága az adott prog- 
ram futtatására, és ettől függően engedélyezi vagy meg- 
tagadja a program használatát. Ha a felhasználásra irá- 
nyuló kérés jogos, akkor a kereskedelmi démon a végfel- 
használó számára felhasználási szerződésfájlt bocsát ki, 
ami adatokat tartalmaz az engedélyezendő termékről, 
annak telepítési helyéről, az engedély időtartamáról, 
esetlegesen az engedélyszolgáltató és a kereskedelmi 
démonokról. Miután a felhasználási szerződés fájlja meg- 
érkezik az ügyfélgéphez, az engedélyt kérő programba 
beépített Flexlm-modul engedélyezi az alkalmazás elin- 
dítását, feltéve, hogy mindent rendben 
talál. Lehetőség van arra is, hogy a 
programot egyetlen géphez kössük. 
Ilyen esetben nincs szükség az enge- 
délyszolgáltató és a kereskedelmi dé- 
mon jelenlétére, és a cégtől kapott fel- 
használási szerződésfájlt az 
installKey grafikus felülettel ren- 
delkező programmal telepíthetjük. Egyes 
felhasználóknak többet engedélyezhe- 
tünk, másokat pedig eltilthatunk bizo- 
nyos lehetőségek használatától. 

A programcsomagban több hasznos felhasználási 
szerződés felügyeleti segédeszköz is található: 


e . Az Imborow program segítségével felhasználási 
szerződést kölcsönözhetünk a parancssoron meg- 
adott kereskedelmi démontól a megadott időpontig, 
akár másodperces pontossággal is. 

e . Az Ímdiag programot akkor kell elővennünk, ha a fel- 
használási szerződés lekérésekor valamilyen problé- 
mánk adódik. 

e . Az Imdowvrn felügyeleti segédeszköz leállítja a 
felhasználásiszerződés-démonokat, egyszerre az 
összeset vagy csak egyet, esetleg több megadottat. 

e . Az Iminstall olvasható formátumú felhasználási szer- 
ződésfájlt hoz létre, amit könnyebb begépelni. A má- 
sik fajta felhasználási szerződésfájl az úgynevezett 
tizedes formát tartalmazza, ami betűk és számok 
egymás mellé hányt sorozata. 

e . Az Imnewlog, az Imswitch és az Imswitchr alkalma- 
zások segítenek a naplózó és hibajelentő naplófájlok 
felügyeletében, lezárnak egy létező naplófájlt, majd 
egy újat nyitnak meg akár a fő felhasználásiszerző- 
dés-szolgáltató kiszolgálógépen, akár a kereskedelmi 
démonok gépein. 

e . Az Ímpath segédeszköz a Flexlm felhasználásiszer- 
ződés-elérési utak felügyelését segíti. Például új 
elérési utakat adhatunk hozzá a már meglévő eléré- 
siút-állományhoz, vagy felülírhatjuk azokat. 

e . Az ÍImremove program eltávolítja a távoli felhasz- 
nálói engedélyt, amikor egy ügyfélgép operációs 
rendszere összeomlik, mivel ilyenkor ez nem történik 
meg önműködően. A rendszer visszaállítása után 
új felhasználási szerződésért kell folyamodni. 
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e . Az Ímreread program újraolvassa a felhasználási 
szerződésfájlokat, ha az engedélyezésben valami 
változás történik, és figyelmezteti a többi futó dé- 
mont Is, hogy tegye meg ugyanezt. 

e — Az Ímstat eszköz segít nyomon követni a hálózati 
felhasználásiszerződés-engedélyezési folyamatokat, 
szemmel tartja a futó démonokat, a felhasználókat, 
az egyedi, különleges kívánságokat kiszolgáló keres- 
kedelmi démonokat és a felhasználásiszerződés-köl- 
csönzések helyzetét. 

e — Az Ímver kiírja, hogy az adott gépen melyik 
változatszámú Flexlm-csomag található, például az 
lmver 1lmutil parancs kimenete a következő: 


ilmver - Copyright (C) 1989-1999 
Globetrotter Software, Inc. 

EKES egz s od eli elmgeé. ar ecopycigbe 
(C) 1988-1999 Globetrotter Software, 
TAGs 


Megjegyzem, a Flexlm programcsomag jelenleg már a 8.0-s 
változatnál tart, és támogatja a Windows különböző fajtáit, 
mint például a Win- 

dows 95/98-at, a 


Mike ggne lIWXIWXIWxX 1 fi 
NET mág lTYWXIWXIWx 1 ré6B 
a Windows ME-t lIWXIWXIWXxX 1 666 
és a Windows XP-t. LlYWXIWXIWx VESSE 
Több Unix-változa- Me TWxXTWX 1. tő0t 
ton fut, többek közt MESE SETAL 1 root 
a Linuxon is, de úgy lTYWXIWXIWx 1 ról 
tűnik, hogy jelenleg -TWXT-XT-X 1 r6GE 
a Windowsra írt lTYWXIWXIWxX JEZZOGE 


változat a jobban 

kidolgozott és több 

szolgáltatás nyújt. Ez azt hiszem, nem túl meglepő. 

e . Az Imhostid segítőalkalmazás a gép Flexlm-azono- 
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A kártya azonosítója a HWaddár rövidítés utáni szám, 

ami a példában 00 : 90 : 1F:5A : 00 : A5. A Flexlm 
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gépazonosító egyszerűen adódik a fenti számból, ha 

a kettőspontokat elhagyjuk. De még a hálózati kártya 
címét sem kell megnéznünk, ha az Imhostid parancssori 
segédeszközt használjuk, mert ez azonnal kiírja nekünk 
gépünk Flexlm-azonosítóját. Például: 


Imhostid - Copyright (C) 1989-1999 
Globetrotter Sofítware, Inc. 

Jn ETTEZU nos EDE o Stee s ma chátnetés 
100902 5a00z5 1 


Egy szó eltéréssel ugyanezt a kimenetet kapjuk, ha az 
lImutil Imhostid parancsot adjuk kt: 


0 Kiskapu Ktt. Minden Jog fenntartva 


imüeils e Copyctighe "(e)" 1989- 1999 
Globetrotter Software, Inc. 

The FLEXIm host ID of this machine is 
OOO Sa00a s 


Ezen nem kell csodálkozni, hiszen az összes segédeszköz 
az Imuti! alkalmazásba van csomagolva, és a fent emlí- 
tett programok nevei nem mások, mint közvetett hivat- 


2. lista Az Imhostid parancs kimenete 


18(21015 6 Apr 10 10:26 lIlmeksüum E:  Íimutil 


TOO 6S:-ApEv10 205269 imddag, - met t 
1ZÍG1E SZApt VO 10526 mdown —- Imutil 
TÖDE 6 Apr 10 10:26" imhostid "——- . imutil 
TÓOE 6 Apr 10 10:26 lIlmremove -3: lmutil 
16/661e 6 Apr" 10 10:26 lImreread -- Imuútil 
YOOL 6" Apr "TO0-/10:.26 imetat — Imütii 
TOGEFEBTIZZZOT JAN  Tő ROOT S ÁMUETT 

TOÖL 6 ApÉ-10/10:26 Imver 5 ImŰtitl 


kozások az /mutil-hez. Amikor a parancssoron azt írjuk 
be, hogy Imutil Imhostia, akkor tulajdonképpen 

az Imhostid parancsot hívjuk meg (lásd a 2. listát). 

A Linuxban mindig a hálózati kártya száma szolgál az 
azonosítás alapjául, de más operációs rendszerekben 
lehetőség van a felhasználási szerződést például a me- 
revlemez sorozatszámához, a processzorhoz, a párhuza- 
mos vagy USB-kapura csatlakoztatott hardverkulcshoz, 
IP-címhez, sőt akár egy monitorhoz is kötni. 

Korszerű világunk azonban nemcsak a hálózatokról szól, 
hanem a hordozható, ölbe vehető számítógépekről is. 

Ez utóbbiak természetüknél fogva nem mindig lógnak 

a hálón, tulajdonosuk időnként leválasztja őket, és magával 
viszi otthonába vagy vidéki útjára. Néhány szorgalmas 
laptoptulajdonos még ilyenkor is használná kedvenc prog- 
ramját, ha azt a Flexlm nem tenné használhatatlanná, 
amely a hálózatról való leválasztás után nem érzékeli többé 
a felhasználásiszerződés-szolgáltató jelenlétét, és emiatt 
lehetetlenné teszi a program futtatását. Megoldás lehet 
ilyenkor a felhasználásiszerződés-szolgáltatók ellenőrző 
szerepének kiiktatása, és a felhasználási szerződésfájl kihe- 
lyezése az adott gépre. A felhasználási szerződés ilyenkor 
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a mozgatható számítógépekhez kötődik, és a program csak 
azon az egyetlen gépen lesz hajlandó elindulni, ahol a fel- 
használási szerződésfájl található. 

Hasonló nehézség adódik olyankor is, amikor egy sze- 
mély két munkaállomáson dolgozik, de nem egy időben. 
Az egyiken munkaidőben a munkahelyén, a másikon 

az otthonában a szabadidejében, ahol tovább folytatja 
addigi munkáját. A felhasználó szempontjából egyértel- 
mű a helyzet, hiszen ugyanazt a munkafolyamatot végzi 
tovább ugyanazon programmal, csak más helyen. 

Az engedélyezési eljárás azonban nem a személyéhez 
kötődik, hanem a munkahelyi géphez. Hiába tehát az 
eszményi munkaerő szorgalma, ha Flexlm az engedélyt 
csak a munkahelyi gép számára hajlandó megadni, az 
otthoninak nem. Hiába van rajta mindkét gép a hálóza- 
ton, hiába látják a felhasználásiszerződés-szolgáltatót, 
ha csak egyiküket hajlandó kiszolgálni. A fenti esetekre 
találták ki a mozgatható (mobile) felhasználási szerző- 
dést. Képzeljünk el egy kis szerkezetet a párhuzamos 
vagy az USB-kapura csatlakoztatva, amihez külön meg- 
hajtót kell telepíteni, és ami egy úgynevezett Flexid- 
azonosítót szolgáltat. Ilyenkor elegendő kihúzni a szerke- 
zetet és bedugni a másik gépbe, hogy az ott lévő prog- 
ram futtathatóvá váljon. Mivel csak egy ilyen szerkeze- 
tünk van, az adott programot egy időben csak egy gé- 
pen lehet futtatni. Ilyenkor mindkét gépre vagy akár több 
gépre ugyanaz a felhasználási szerződésfájl van átmá- 
solva, de mindegyik ugyanazon Flexid-azonosítóra vár. 
Sokat hallunk mostanában hasonló Microsoft-próbálko- 
zásokról is. Például a Windows XP egyes változatait 
bizonyos idő eltelte után az Internet segítségével akti- 
válni kell. Feltehető, bár a forráskód titkossága miatt 
tudni nem szabad, hogy az XP esetében is a fent leírt 
eljárásokhoz hasonlókat alkalmaznak. Igen valószínű az 
is, hogy a Microsoft által használt megoldás alapgondo- 
lata nem a cég programmérnökeinek fejéből pattant ki. 
Ahogy eddig számtalanszor megtörtént, a tőkeerős cég 
ismét csak lemásolta mások ötleteit, és létrehozta saját, 
együttműködésre képtelen változatát, hogy kiszorítsa 

a piacról az eredeti alkotókat. Mivel nem tudjuk, hogy 


Netcraft - és a hajó megy 


KT 


a Microsoft miképpen azonosítja gépünket, jobb, ha azt 
feltételezzük, hogy az XP és társai nem egyszerűen a 
számítógépünkben lévő alkatrészek jellemzőiből, például 
a merevlemez és a memória méretének átlagolásából 
nyernek ki valamilyen, a hálózaton a cég központjába 
küldendő bűvös számokat, hanem igencsak megfogható 
adatok után kutatnak gépünkön, például a hálózati kártya 
egyedi száma után. 

Eme elrettentő példa ellenére sem tartom rossz ötletnek 
a Flexlm által nyújtott megoldásokat. Eljöhet az idő, ami- 
kor a maihoz képest igen gyors hálózatokon majd külön- 
böző programcsomagokhoz férhetünk hozzá, amelyek 
használatát egy máshol lévő felhasználásiszerződés-szol- 
gáltató fogja engedélyezni, és mi csak annyit fogunk 
fizetni a programok futtatásáért, amennyi ideig ténylege- 
sen használtuk azokat. Olyan lenne ez, mint manapság 

a telefonhasználat. A telefonszámlán csak a tényleges 
beszélgetések ellenértékének összege jelenik meg. 
Ehhez természetesen nemcsak gyors hálózatra lenne 
szükség, hanem kiegyensúlyozott programpiacra, hiszen 
nem tekinthető normális helyzetnek az, hogy ugyanan- 
nak a programnak az ára nullától akár több millió forintig 
terjedhet. Példaként említhetem az Oracle adatbázis- 
kezelőt, aminek Linuxra írt változatát ingyenesen meg- 
kaphattuk otthoni tanulmányozásra, holott piaci ára 
ennek is a milliót közelíti. Számos nagyon jó program 
elterjedésének éppen magas ára szab határt. Lehetséges 
tehát, hogy a Flexlmhez hasonló megoldások a jövőben 
nemhogy korlátozni fogják a programok terjedését, 
hanem éppenséggel elősegíthetik, ha segítségükkel 
leszoríthatjuk az árakat. 


Szaló István 

(ratilosoftofreemail.hu) tanár, 

Immár több mint másfél évtizede 

foglalkozik programozással, de 

(4 csak a Java és a Linux megisme- 

rése után tudta meg, hogy mi IS 
az igazi programozás. Több írása megjelent már 
a hazai számítástechnikai lapokban. 
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A szabványok szerepe 


Szabványok nélkül az Internet Bábel tornya lenne. Az 

a szabadságjogunk, hogy elmondhatjuk, amit akarunk, 
alapvetően attól a megegyezéstől függ, hogy ugyana- 
zokat a nyelveket beszéljük. A szabványok adják a közös 
nyelvi alapot, amelyre a sokszínűség világát építjük. 
Ahhoz, hogy a programok szemszögéből hasznos lehes- 
sen, egy szabványnak világszerte elérhetőnek és men- 
tesnek kell lennie azoktól a koloncoktól, amelyek meg- 
akadályozzák széles körű elterjedését. 

Vizsgáljuk meg a következményeket egy olyan szellemi 
tulajdon (például szabadalom vagy szerzői jog) birtokosa 
szemszögéből, aki ezt a tulajdonát egy ipari szabvány 
alapjaként szeretné elterjeszteni. Vagy tanulmányozzuk 
annak a fejlesztőnek az érdekeit, aki megtudja, hogy va- 
laki másnak a szellemi tulajdona akadályozza egy szab- 
vány megvalósításában. Összeférhet-e a szellemi tulajdon 
birtoklása a szabványokkal a nyílt forráskód világában? 
Ez nem pusztán elméleti kérdés. A szabványügyi szerve- 
zetek szerte a világon arra a kérdésre keresnek választ, 
hogyan egyeztethető össze a magánkézben lévő szellemi 
tulajdon a Free Software Foundation (Szabad Szoftver 
Alapítvány) irányelveivel és a Nyílt Forráskód Meghatáro- 
zással (Open Source Definition), amelyek szerint a forrás- 
kódot nyilvánosságra kell hozni és a programok szabad 
másolását, módosítását és terjesztését engedélyezni kell. 
A szabadalmak jelentik a legnagyobb fenyegetést a 
szabványok és azok nyílt forráskódú programokban tör- 
ténő felhasználása szempontjából. Bárki, akinek olyan 
szabadalom van a birtokában, amely egy szabvány meg- 
valósításához nélkülözhetetlen gondolatokra terjed ki, 
megakadályozhatja, hogy e szabványt megvalósító ter- 
méket készítsünk, használjunk vagy árusítsunk. 

Nem erőltetem a , megvalósításához nélkülözhetetlen" 
kifejezés értelmének meghatározását, de gondoljunk bele 
egy olyan helyzetbe, amikor egy szabvány egyetlen mű- 
szakilag kivitelezhető vagy gazdaságilag ésszerű meg- 
valósítása szabadalmazott módszer felhasználását igényli. 
Mivel a törvény általában nem teszi kötelezővé a szaba- 
dalmak átadását, és nem határozza meg az , ésszerű" 
jogdíj mértékét, a szabvány teljességgel elérhetetlen 
lehet azok számára, akik nem engedhetik meg maguknak 
a szabadalom megvásárlását vagy saját fejlesztéssel 

a technológiai korlát megkerülését. 

Sokan adtak hangot tiltakozásuknak a nyilvánosság 
előtt, amikor a World Wide Web Consortium (W3C) 
puhatolózásképpen olyan szabadalomelbírálási eljárást 
javasolt, melynek értelmében webes szabványok ré- 
szévé válhatnának olyan szabadalmazott módszerek is, 
amelyekért ésszerű és megkülönböztetést nem jelentő 
(RAND - Reasonable and NonDiscriminatory) jogdíjat 
kell fizetni. A szabad és nyílt forráskód közössége arra 
mutatott rá, hogy ezek a jogdíjak — még akkor is, ha 

, megkülönböztetést nem jelentő" mértékűek — nem 
férnek össze a szabad másolást, módosítást és terjesz- 
tést megengedő felhasználói engedély mellett a forrás- 
kóddal együtt terjesztett programokkal. A közfelhábo- 
rodás hatására a W3C újrafogalmazza a szabadalmakkal 
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kapcsolatos állásfoglalását. A cikk megjelenésének 
idején az állásfoglalás új vázlata nyilvános hozzászólások 
céljából már minden bizonnyal elérhető lesz a 

2 http:/Awww.w3c.org honlapon. 

A szabadalmakkal kapcsolatos nehézségek egyik megol- 
dása az lenne, ha a szellemi tulajdon birtokosainak köte- 
lezővé tennék, hogy szabványok megvalósítására a sza- 
badalmakat jogdíj nélkül adják át. A W3C-hez hasonló 
szervezetek tagjai pontosan ebben állapodtak meg (bizo- 
nyos feltételek mellett, amelyeket a honlapjukon olvas- 
hatunk). Nem minden szabványügyi szervezet rendel- 
kezik ehhez hasonló elvekkel. A szabványok megvaló- 
sításánál mindig ellenőrizni kell a szabványt kibocsátó 
szervezet szabadalmakkal kapcsolatos felfogását, meg- 
győződve arról, hogy a szabvány megvalósításának 
nincs ismert szabadalmi akadálya. 

Ha egy szabadalmat egy szabvány megvalósításának 
céljára adnak át, a szabadalom felhasználási engedélye 
még akkor sem feltétlenül egyeztethető össze a fejlesz- 
tés alatt álló program terjesztési engedélyével. Jellemző 
például, hogy egyes szabadalmak felhasználási feltételei 
kimondják, hogy a szabadalom felhasználásának joga 
csak a szabvány megvalósítására terjed ki (, alkalmazási 
kör"-korlátozás). 

A GPL nem fér össze szabadalmak felhasználási engedé- 
lyének olyan változataival, amelyek az alkalmazási kör 
tekintetében megszorításokat tartalmaznak. A GPL-prog- 
ramoknak biztosítaniuk kell azt a szabadságjogot is, hogy 
a program felhasználásával hozzanak létre újabb prog- 
ramokat, beleértve a más célra használt programokat is 
(a szakértők úgy fogalmaznak, hogy a kód , elágaztatás" 
és , újrafelhasználás" céljára is elérhető). A szabadalmak 
korlátozott felhasználási körű engedélyei a GPL 7. szaka- 
szával ütköznek, amely többek között ezeket mondja ki: 
,Ha egy szabadalom felhasználási engedélye nem tenné 
lehetővé a program jogdíj nélküli terjesztését, akkor a 
szabadalom engedélyének és a jelen engedély tiszte- 
letben tartásának is egyetlen módja az, ha lemondunk 

a program terjesztéséről." 

Mivel a szabadalmak tulajdonosainak üzleti céljai külön- 
bözőek, el kell olvasnunk a szabadalom felhasználási en- 
gedélyét és meg kell ismernünk a szabványt támogató 
szervezet szabadalmakkal kapcsolatos álláspontját. Keres- 
sük meg az olyan szabványügyi szervezeteket, mint a 
W3C és az Embedded Linux Consortium, amelyek kíván- 
csiak a Nyílt Forráskód Közösségének a szabadalmakkal 


kapcsolatos elvekhez és eljárásokhoz fűződő véleményére. 


Linux Journal május, 97.szám 


2. ] Lawrence Rosen 
(www.rosenlav.com) magángyakor- 
latot folytató Jogász a kaliforniai 
Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiative) ügyvezető igazgatója és 
jogtanácsosa (3 http:/Avww.opensource. org). 





Néhány szó arról, 
hogy az újabb 


szabványok gyakran 
összeegyeztethetők 


a szabad és nyílt 


forrású terjesztéssel. 
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Beágyazott Linux a távközlési vállalatoknál 


Nyújtsd ki a kezed és... érzed, ahogy megérint a 
Linux? Rick bemutatja, milyen utakon szivárog be 

a Linux a távközlési piacra. 

A 22 tagból álló nonprofit Open Source Development 
Lab (OSDL) a New York városában tartott Linux World 
2002 alkalmával jelentette be, hogy egy új Linux-irány- 
vonallal a távközlési készülékek piacát célozza meg. Az 
OSDL létrehozta a Carrier Grade Linux munkacsoportot, 
amelynek , elképzelések és útmutatások" kidolgozása 

a feladata, valamint az olyan , kereskedelmi és nyílt 
forrású összetevők fejlesztésének ösztönzése, amelyek 
az iparág igényeinek megfelelő alkalmazások létrehozá- 
sát célozzák". A Carrier Grade Linux munkacsoportban 


Alkalmazások 


SA-fórum özénső ré 
flkelmzzádtlűlt ! [zésasztt ESA 


Magas rendelkezésreállási 


SA-fórumfelület összetevők 


Magas rendelkezésreállású gépek 


IE Alkalmazási területe 





A távközlési ipar elvárásainak Is megfelelő Linux felépítése. 
Az ábrát a megfelelő engedélyek birtokában közöljük 
Copyright (c) 2002, OSDL 


néhány olyan távközlési nagyágyú is képviselteti magát, 
mint az Alcatel, a Cisco, a HP az IBM, az Intel vagy a 
Nokia. Linux-szállítóként a MontaVista Software, a Red 
Hat és a SuSE is felsorakozik a munkacsoport tagjai közé. 
Az OSDL számos olyan érvet talált, amellyel egy új, 
szabványokon alapuló, a távközlési ipar elvárásainak is 
megfelelő operációs rendszer fejlesztésének szükséges- 
sége alátámasztható, valamint hogy ennek alapjaként 

a Linux jelenti a lehető legjobb választást. 


e — A hálózatok egyre inkább multimédiás távközlési 
szolgáltatásokat biztosítanak. 

e . Nagyobb sávszélességre és új kiépítésekre van 
szükség. 

e — A nyílt szabványokon alapuló, készen beszerezhető 
programösszetevők segítségével az új szolgáltatások 
gyorsabban piacra dobhatók. 

e — A nyílt szabványokat támogató szemlélet csökkenti 
az új kiépítések szerint készülő termékek fejlesztésé- 
nek költségét és kockázatát. 


Linuxvilág 


e A linux a leggyorsabban terjedő általános célú ki- 
szolgáló operációs rendszer. 

e — A Linux-rendszermag két részre szakadását mind 
az adatközpontnak, mind a távközlési piacnak 
érdekében áll elkerülni. 


A csoport elsőként a piaci követelmények felmérését 
végzi el, majd megtervezi egy távközlési Linux szerke- 
zetét (lásd ábránkon), és ösztönzi a különféle, Linuxra 
épülő összetevők fejlesztését, amelyek eltérő igényekre 
kínálnak megoldásokat. 

Azt, hogy a Linux számára a távközlési ipar ígéretes te- 
rületet jelent, az alábbi idézetek is fényesen bizonyítják: 


e HP: , A Linux a távközlési ipar jövőbeli operációs 
rendszere." Ugyancsak idén a New York-i Linux- 
Worldön a HP számos új, az internetszolgáltatók, 

a távközlési és hálózati szolgáltatók számára fejlesz- 
tett Linux-alapú termékkel és szolgáltatással jelent 
meg. A távközlési kiszolgálók új, Linux-alapú család- 
ját is megtaláljuk közöttük, valamint egy fejlesztői 
készletet a HP Opencall programjához. Az új, kifeje- 
zetten a távközlési ipar számára fejlesztett kiszolgá- 
lócsalád tagjain — ha elkészül — a Carrier Grade 
Linux fog futni. Mark Butler, a HP távközlési rend- 
szerek részlegének operatív vezetője szerint a HP 
teljes odaadással támogatja a Linuxot mint távköz- 
lési ipar jövőbeli operációs rendszerét. , A Linux 

a távközlési iparág operációs rendszere lesz a jövő- 
ben" — véli Butler. ,A HP élen jár a Linux távközlési 
piacon való elterjesztésében." 

e . A Motorola meg az új HA Linux alaprendszerrel a 
hat kilences szintet célozza: a Motorola Computer 
Group szintén Linux-rendszert fejleszt a távközlési 
ipar számára. Nemrég jelentették be az iparág szá- 
mára fejlesztett Linux-rendszerük új változatát, a 
HA Linux 3.0-t, amely a Motorola szerint , jelentős 
előrelépést jelent egy olyan operációs rendszer 
kialakítása felé, amellyel garantálható a hat kilences 
rendelkezésre állás, vagy ami ezzel egyenértékű, 
az éves szinten mindössze 30 másodpercet kitevő 
leállási idő". A Motorola szerint az ilyen rendelke- 
zésreállási szint eléréséhez nemcsak gondosan 
tervezett gépekre, de megfelelő programokra is szük- 
ség van. A Motorola a HA Linuxot mint a távközlési 
ipar igényeinek megfelelő operációs rendszert kínálja 
CompactPCI gépeihez. 

A Nokia linuxos rendszereket mutatott be Áll-IP 
mobilhálózataihoz: a franciaországi Cannes-ban meg- 
rendezett 3GSM World Congress alkalmával a Nokia 
bejelentette új, Linux-alapú megoldását, amelyet 
"All-IP" nevű mobilhálózataihoz fejlesztett. Az első 
All-IP megoldáson alapuló termékek a Nokia nyílt, 
távközlési cégek számára tervezett FlexiServer és 
FlexiGateway alaprendszerei lesznek. 2002 január- 
jában a MontaVista Software bejelentette, hogy 

a cég közreműködik a Nokia Networks All-IP megol- 
dásának fejlesztésében. 





. láttuk-hallottuk — 


jú a 


Linus: , kyilla" 

- jöhet a időosztásos rendszermagfolt! 
Az eredetileg a MontaVista Software által bemutatott 
és újabban Robert Love által 
továbbfejlesztett preemptív Linux 
rendszermagfolt a 2.5.4-pre6 rend- 
szermagváltozattól kezdve hivata- 
losan is a fő Linux-rendszermag 
fejlesztési fájának része lett. 

Ugyan a fejlesztés eredetileg az 
ipar és a beágyazott vezérlőalkal- 
mazások igényeinek megfelelően 

a Linux válaszidejének javítását 
célozta, ám az eredmények Love 
szaval szerint nemcsak ezeken 

a területeken mutatkoznak meg: 

.. . általában véve is jobb rendszert 
eredményez". A hagyományosan 
alacsony válaszidőt igénylő terü- 
letek mellett — kép- és hangkeze- 
lés, beágyazott és valós idejű al- 
kalmazások stb. — egy időosztásos 
rendszermag előnyei bármely inter- 
aktív feladatnál megmutatkoznak. 
Remélhetőleg hamarosan jobban 


A Kaii emellett változattól függően 32 — 128 MB RAM- 
mal és 32 MB ROM vagy flashmemóriával gazdál- 
kodhat, USB-vezérlője központi és alárendelt eszközként 
egyaránt használható, rendelkezik 
RS232 soros kapuval, IrDA-felü- 
lettel és CompactFlash Type II 

és MMC kártyákhoz használható 
bővítőaljzatokkal. Az Infomart 
tervei szerint az USB-csatlakozó- 
nak központi szerepet kiosztva 

a készülékhez majd külső kiegészí- 
tők, például billentyűzet vagy 
céleszközök csatlakoztathatók, 

így a Kali nem csak a hagyomá- 
nyos zsebtitkári feladatok ellátá- 
sára lesz alkalmas. A cég az egész 
világon keresi gyártó- és forgal- 
mazópartnerelit. 

Kérdés: lehetséges, hogy a 
Zaurusszal való együttműködési 
lehetőség megőrzése új hullá- 

mot indított el a linuxos zsebtit- 
károk piacán? 

A linuxos zsebtitkárokkal kapcsola- 
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; 
Bangalore: 

új linuxos zsebtitkár 

Egy bangalore-i székhelyű indiai fej- 
lesztőcég jó érzékkel ismerte fel a 
rést a csúcskategóriás, drága Poc- 

ket PC-zsebtitkárok és a kisebb tu- 

dású, de elérhető árú Palm-készü-  ( LÉkásas ESZEESESEEZSEBE. 
lékek között, és elkészített egy új, vez nni sera pink, far many mega nen dssosntó válsomtetay olt 
Kali névre keresztelt PDA-t (a név 

a ,kéz" megfelelője a helyi kannada 

nyelven). Egy a Bangalore Times- 

ban megjelent írás szerint az Info- 


is Sponsor 


be ü tnk ! 


become a sponsor 
home [ search ] directory of LinuDevices.com 


. . . the embedded Linux portal SM 


Thursday, May 9, 2002 


New ENE Structure Launched: "If not us... who? If not now... 
when? asks Sin! 


The Embedded lege Consortium is launching a new membership dltvélea designed to propel 
and standardization 




















j New book e. s and pitfalls" of wireless networks - dsssztól CA — 
: (press release energy —§802.11 technology goes by a variety of names, depending 
! who is talking about it. 5ome people call it wireless Ethernet to eraphasize íts shared 
"If not us.. who? If not now... when? asked ELC Chairman, Dr. Inder Singh (CEO of : lineage with traditional 
FKEESE "Our Board members have completed an intense year of evaluation and debate, i 
concluding that the future of Linux for embedded computing is best managed by a proactive i fi fi 8 ú 

group like the ELC. And, every Board member company has stepped forward to renew their ! ARM to bundle BiveCat Linux with ARMIZOT porting platform - Carnbridge, UK and 
membership." : San Jose, CA — (press release excerptj— ÁRM and LynuxWorks today announced 
; that LynuxWWorks" BlueCat 4.0 Linux and VisualLynux Integrated Development 


see rlE Aze et ett ús. dose tar ge prtangrágos vista serti ; ; Environment (IDE) will be packaged with the new ARM9Z2OT core-básed Integrator ... 


needed for Linux to compete as an embedded 05," added Shohat. "Linux is unigue in that no 
one vendor can dictate content, direction, APTSs, sé reguirements or conformance. It takes. [/ 





mart (5 http:/Awww.infomart.co.in) 200 dollár körüli 
áron szeretné értékesíteni a 320 x240 képpontos, 
szürkeárnyalatú kijelzővel szerelt modelleket, míg 

a színes TFT-kijelzővel készülők ára 300 dollár lesz 

— mindkét típus Linuxot futtat. 

Az Infomart mind a felhasználói felület, mind az alkalma- 
zások szempontjából a lehető legmagasabb szintű 
együttműködési lehetőségre törekszik a Sharp új Zaurus 
készülékével. Ennek érdekében ugyanazt a programkész- 
letet használták fel: a Lineo Embedix Plus és a Trolltech 
Ot/Embedded és Otopia környezetét, az Opera böngészőt, 
valamint az Insignia Jeode nevű virtuális Java gépét. 

A költségek lehető legalacsonyabb szintre szorítása 
érdekében a Kaii 160 MHz-es Hitachi SH3 processzort 
kapott, és csak programalapú, vagyis tulajdonosának 

a kijelzőn megjelenő billentyűzetet kínál. 


www.linuxvilag.hu 


tos legújabb hírek mindig megtalálhatók a 

LinuxDevices.com , Linux PDAs Ouirck Reference Guide" 

útmutatójában, a 

2 http:/Awww.linuxdevices.com/articles/ 
AT83728350077.html címen. 


Rick Lehrbaum 
(rickolinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
tagja lett a ZDNet Linux Resource 
Centernek. Rick 1979 óta foglakozik 
beágyazott rendszerek fejlesztésével. TI ársalapítója 
az Ampro Computersnek, alapító tagja a PC/104 
Consortiumnak, és fontos szerepet játszott abban, 





hogy az Embedded Linux Consortium elindulhatott. 
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Biztonságosan! 


Az informatikusok az elmúlt pár év egyedfejlődése 
során a ,kutyus95" típusú jelszavaktól eljutottak a 
,GCV"HTAZO,E)J($rW" típusú jelszavakig. A kérdés 
tehát: milyen is az a megjegyezhető jelszó, amely meg- 
felelően védi a rendszerünket, továbbá hogyan tároljuk 
és használjuk? A lelkem mélyén lakozó paranoid azt 





. FreeCrypt v1.0 


Folder 


Disk 
Launch decrypted file 


Recrypt after edit 
Delete original 
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Ctrl-4-H 





Linuxvilág 


Ctrl--A 





a pingyin-oplogo.mbm 
guska 
D 
4 
z 
Z 


Ctrl--P 


Ctrl--E 


súgja, hogy a jelszó mindig a 

2. példához hasonló bonyolult- 
ságú legyen. Ez idáig rendben 

is van, de ha egy olyan emberre 
kényszerítjük rá a fenti jelszót, 
aki még a kutyus95-öt sem 
képes megjegyezni, csak azt 
érjük el, hogy felírja egy papírra. 
Bár a szólásmondás szerint 

,a szó elszáll, az írás megma- 
rad", a mi esetünkben legfeljebb 
így hangozhatna: , a szó elfelejtődik, a papírra felírt 
jelszó viszont idegen kézbe kerülhet". Az eszményihez 
közelítő állapot, ha bonyolult, általunk sem megjegyez- 
hető jelszót választunk, amelyet egy PDA-n vagy egy 
titkosított állományban helyezünk el. Bár mindez bonyo- 
lultnak és fölöslegesnek tűnhet, ám ha belátjuk, hogy 
minden géphez külön jelszót kell használnunk, vagy 
akár minden karbantartáshoz is másikat, a fenti eljárás 
mindenképpen indokolttá válik. Ha jelszavainkat PDA-n 
tároljuk, nagyon fontos, hogy olyan alkalmazást válasz- 
szunk, amely az adatbázist is megfelelően védi. Szám- 
talan olyan alkalmazás létezik, amely nemcsak az adat- 
bázist (a jelszavainkat) rejti kódoltan, hanem a memó- 
riában is így tárolja őket; és ha az alkalmazás kikerül 

a működés középpontjából, azonnal jelszóval védi. 
Ebben az esetben a PDA-t magát érdemes védenünk 

a lopás és a hozzáférés ellen, viszont ha mégis elhagy- 
nánk, akkor sincs nagy baj, csak mielőbb meg kell 


változtatnunk hozzáféréseink jelszavait. A PDA azonban 
egy életstílus, amely igen költséges és sokan fölösle- 
gesnek tartják. Ezzel szemben a kereskedelmi forga- 
lomban egyre elterjedtebbek lettek a különféle memó- 
riakártyás megoldások. A sok-sok CF-alapú kártya közül 
mindenki kiválaszthatja magának a legkedvesebbet, 
amely méretével illeszkedik az életstílusához, valamint 
a gépével is együttműködik. Miért is jó kivehető (nem 
felejtő) memórián tárolni a jelszavakat? Mert bármikor 
bárhol kéznél van, mert titkosított állományrendszert 
rakhatunk rá — és mert olcsó. Számomra az USB-felü- 
letre csatolható PEN DRIVE volt a legszimpatikusabb, 
amely 15 000—-20 000 forintos árával még az elfogad- 
ható kategóriát képezi, és USB-felület szinte mindegyik 
gépben megtalálható. Ez egy olyan tollalakú eszköz, 
amely nem nagyobb egy kihúzófilcnél — 64 MB és 

128 MB összeállításban kapható. Az USB-kapura csat- 
lakoztatva az usb-storage modullal tudjuk megh- 
ajtani, amely 0-ként csatolható rendszerünkhöz. Innentől 
kezdve adva van a lehetőség, hogy titkosító fájlrend- 
szert rakjunk rá, ezzel is biztosítva magunkat, ha esetleg 
illetéktelen kezekbe kerülne. A két hónappal ezelőtti 
számban egy igen részletes írás szólt arról, hogyan 
készítsünk ilyen rendszert, én mégis a loop-aes rendszer 
megépítését ajánlom, mert GPL-es program esetén 
ezen biztosított, hogy titkosító rendszerünk minden 
rendszermagváltozat alatt használható, illetve olvasható 
lesz. Telepítése egyértelmű, a letöltés után leírását 

a README állományban megtaláljuk. A titkosító fájl- 
rendszer elkészítése után még ne dőljünk hátra, hiszen 
nem tettünk meg mindent a biztonságért. Ha elhagyjuk 
vagy ellopják, a CFS (titkosított fájlrendszer) véd min- 
ket, de ha ezt a GPG biztonságával is kombináljuk, 
talán végre nyugodtan alhatunk. Így minden jelszót 
tartalmazó állomány eleve egy titkosított rendszeren 
tárolódik, ráadásul GPG titkosított állományként. Kínálja 
magát a lehetőség, hogy SSH-kulcsainkat is ezen a 
médián tároljuk, így ha kiugrunk ebédelni, a gépből csak 
kihúzzuk a kártyát, és a nyakunkba akasztva biztosak 
lehetünk benne, hogy aki ebéd közben a gépünk elé ül, 
az ma kulcsok nélkül fog távozni. 

Éljen a paranola! 


Kapcsolódó címek 

2 http:///oop-aes.sourceforge.net/ 
2 http:/Awww.pendrive.com 

2 http:/Awww.gnupg. org 

2 http:/Awww.openssh.org 

2 http://Awww.crypto.com 


Varga S. Csaba 

(guskaoguska.hu) az 1.1-es Slack- 
ware óta linuxozik. Kedvtelései közé 
tartozik a fotózás és Linux telepítése 
PDA-kra. Legszívesebben 

a Gerecsében túrázik a barátaival. 








Ő mondta 


Ha negyedóráig mindenki híres lenne a való 
világban, a Világhálón bárki ismertté válna 
15 ember számára. (David Weinberger) 


Főzzünk finomakat 





Ypsilanti, Michigan, 2002. február 4. 

— a nyílt forrású Linux operációs rendszer 
lett egy népszerű, új receptszolgáltatás, 

a 5 http://recipesbyemail.com szíve. 

A Tap Internet által fejlesztett szolgáltatás 
révén egy levelezőügyféllel bárki könnyen 
és gyorsan receptek százaiban végezhet 
keresést. 

, Eredetileg egy ügyfelünk számára készí- 
tettünk elképzeléseink egyikének szem- 
léltetésére mint elektronikus levél útján 
kereshető adatbázist" — mondta Michael 
Kímsal, a Tap Internet igazgatója. 

Az alaptechnológia elkészülte után azonban 
hamarosan úgy döntöttünk, hogy minta- 
példányt állítunk fel, amelyet más ügyfe- 
leknek Is megmutathatunk. Az internetfel- 
használók hamarosan rákaptak arra, hogy 
a 5 http://recipesbyemail.com segítsé- 
gével találják meg a keresett recepteket. 
A rendszeres felhasználók jelentős száza- 
léka vak, amelynek elsősorban az a ma- 
gyarázata, hogy számos weboldalt úgy 
elborítottak a látványos JavaScript- és 
Flash-animációk, hogy a szöveg-beszéd- 
átalakító rendszerekre utalt felhasználók 
képtelenek őket használni. , Nagyon meg- 
lepődtem, amikor levelet kaptam ezektől 
a felhasználóktól, mivel erre korábban 
nem is gondoltam" — mondta Kimsal. 

, Szándékosan csak szöveges leveleket 
fogadunk el, hogy a lehető legjobb együtt- 
működést biztosítsuk, függetlenül attól, 
hogy valaki Outlook, Palm Pilot vagy mo- 
biltelefon segítségével ér-e el minket. 
Annak köszönhetően, hogy a Linuxra ala- 
poztuk, mindezt egy puszta dróttal valósít- 
hattuk meg, és mégis hasznos dolgot 
nyújtunk a felhasználóknak, akik közül 
sokan nem rendelkeznek gyors kapcsolat- 
tal vagy a legújabb böngészőkkel." 

A rendszer Slackware Linuxra épül Perl, 
MySOL, Procmail és PHP felhasználásá- 
val. , Hamarosan új lehetőséggel bővül 

a szolgáltatás, és a felhasználók saját 
receptjeiket is beküldhetik, ami remé- 
nyeink szerint tovább növeli majd a rend- 
szer iránti érdeklődést." 

2 http://recipesbyemail.com 
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. Ennyi milliárd dollár értéket tesznek ki a Pentagon könyveletlen 
. Hozzávetőlegesen ennyi millió dollárt pazarolt el a Pentagon 

. A Plútó bolygónál nagyobb átmérőjű holdak száma 

. A Föld holdjának átmérője ennyi kilométerrel nagyobb 


. Ennyi óra múlva érkezik meg az első levélszemét (spam) azt 


. Becslések szerint a globális felmelegedés a Föld forgását 


. Ennyi százalékkal növekszik a világ 65 év feletti népessége 





tranzakciói: 2,3 

az elmúlt két percben: 2 
a naprendszerben: 8 

a Plútóénál: 1,1 76 


követően, hogy egy levélcímgyűjtő-alkalmazás rátalált egy 
frissen kitett weboldalra: 8 


2100-ra ennyi tízezred másodperccel fogja lassítani: 1 


2025-re: 100 


. Ennyi százalékkal emelkedik a gyermekek száma a világon 


2025-re: 3 


. Ennyi nyilvános, vezeték nélküli világháló-elérési pont felállítá- 


sára kerül sor Koreában a nyári labdarúgó világbajnokság 
kezdetéig: 25 000 


10. A felhasználók ennyi százaléka éri el a weboldalakat közvetlen 
megadás vagy könyvjelzők útján (keresőmotorok használata 
helyett) a 2002. február 6-i adatok alapján: 52 

11. Ugyanez egy évvel korábban: 46 

12. Ennyi millió dolláros nyereséget jelentett be a Yahoo 
2000-ben: /1 

13. Ennyi milliárd dolláros veszteség érte volna a Yahoot, ha 
a lehetőségek költségét beszámították volna: 1 , 3 

14. A mérnökök ennyi százalékánál vált bizonyossá a 10. osztály 
előtt vagy alatt az, hogy milyen pályát választanak: 59 

15. A mérnökök ennyi százaléka , választotta ezt a pályát azért, 
mert vonzódott a matematikához és a természettudományok- 
hoz, és a mindennapi tevékenységeket új megoldásokkal 
szerette volna gazdagítani ": /9 

16. Ennyi milliárd dollár forog aprópénzben az Egyesült 
Államokban: 7,7 

17. A Walmart.com ennyi operációs rendszert kínál 399 amerikai 
dollár értékű PC árukapcsolásával: 0 

18. A Wal-Mart üzletek száma világszerte: 4382 

19. A Linux-felhasználók becsült száma legkevesebb fő: 2 403 060 

20. A Linux-felhasználók becsült száma legfeljebb fő: 60 076 500 

Források 

1—2.: . CBS News, 2002. január 29. 

3—4.: — Solarviews.com 

5—6.: — DSL Reports (5 http://Awww.dslreports.com) 

08 Astronomy.com 

7-8.: United States Census Bureau 

(az USA népszámlálási hivatala) 
új Wireless World Forum 


10—-11.: ZDNet UK, a WebSideStory adatai alapján 
12—13.: Fortune 
14—15.: MathSoft-felmérés, 1200 mérnök megkérdezése alapján 


16.: 


2 http:/Awww.mathcad.com 
Business 2.0 


17—18.: Wal-Mart 
19—20.: Linux Counter, 2001. február 21. 
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Eljen a nyár? 


Itt a nyár — ki az, aki ilyenkor munkával szeretne foglal- 
kozni? Én nem, azonban akadnak olyan elvetemültek 
(nem is kis számban), akik ilyenkor sem pihenhetnek 

— akár jó szántukból, akár szándékaik ellenére. Én az 
utóbbiak közé tartozom. MI ilyenkor a követendő példa? 
Ezt már őseink is kitalálták, évtizedek óta bevett gyakor- 
lat. Tegyünk úgy, mintha dolgoznánk, de valójában mú- 
lassuk a nyáridőt. Nem is való másra. Nézzük át, mivel 
is lehetne az időt a legjobban elütni! 


1. számú túlélési szabály: 

fő a nyugalom! 

Márpedig mi lehetne jobb az áldott nyugalmi állapot elé- 
réséhez, mint egy kis pasziánsz? Természetesen csupán 
a teljes ellazulás elérésének érdekében, Linux alatt. Nos, 
erre egy jó kis programot tudok ajánlani: a pySOL-t. 

(5 http://www.oberhumer.com/opensource/pysol/) 
Csak szerényen: szerintem 
ez a pasziánsz programok 
királya. Több mint kétszáz 
játékot ismer, továbbá bővít- 
hető a felhasználók által írt 
játéktípusokkal is. Akik még 
ennél is többre vágynak, 
azok számára elérhető a 
beépített HTML-alapú segít- 
ség és a háttérzene is. 

Bár én inkább maradok az 
MP3-nál. Természetesen a 
program zenét szolgáltató 
részével az MP3 is elérhető, 
de én jobban kedvelem az 
XMMS-t. Tapasztalataim 
szerint az öröm sajnos sosem felhőtlen. Majd" kitéptem 
a maradék hajamat, amikor az egyik barátom édesanyja 
— otthon használatos Linuxukra telepítettem a progra- 
mot — közölte velem, hogy jó-jó, szép a program, de már 
pasziánszmérgezése van, és inkább Mahjonggot szeretne. 
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2. számú túlélési szabály: 

kotord elő a kínai játékokat! 

Nos, mit tehet az ember a fenti esetben? Természe- 
tesen utánanéz, hogy lehet-e segíteni szegény megfá- 
radt asszonyon, aki az állandó pasziánszpartiktól kiütést 
kapott. Eszébe jut a KDE, illetve a Gnome alá fejlesz- 
tett Mahjongg játék. Rögtön utána bevillan a , linuxos 
intelmek" közül az első: ahova nem muszáj, oda ne 
tegyünk fel KDE-t és Gnome-t! Ennek igazolására két 
ok létezik: a gyenge gépeken az erőforrások teljesítmé- 
nye olyan mértékben romlik, hogy az embernek sírni 
támad kedve. Másodszor folyamatosan tanulj, keresd 

a választási lehetőségeket. A megszokás az egyik leg- 
rosszabb dolog, ami az emberrel történhet. Eme rövid 
filozófiai értekezés után keressünk rögtön más lehető- 
ségeket. Az alternatívák nem mindig esnek messze a 
már megszokott dolgoktól, vagyis minden (kártya és 
táblás) játék a PYSOL-hoz vezet. Ennek bizonyítéka a 

2 http:/Avwwitelestream.com/-— grania/pysol/flowers.htmi 


címen érhető el. Mire is bukkanhatunk? 102 fajta 
Mahjongg-ábrázolásra, tarokkjátékra, egy idáig biztosan 
nem túlságosan ismert indiai játékra, és a gyermekko- 
runkból előbukkanó tili-tolijátékra, amelyben négyzetekre 
szabdalt és a darabokat összekeverten ábrázoló képeket 
kell a helyes sorrendben kiraknunk. 





A Flowersol a PYSOL módosított változata, mely a fenti 
játékokat is ismeri, a Flowersol alatt található játékok 
nagy része pedig megegyezik a PySOL alatt szereplők- 
kel. Ha ezt a programot is feltettük, nincs más dolgunk, 
mint a következő nehézségre várni és tovább játszani. 


3. számú túlélési szabály: 

játsszatok többen! 

Na, igen. A barát mamája visszajön, hogy jó ez a Mah- 
jongg meg a tarokk és a többi, csakhogy jó lenne az is, 
ha a barátnőivel is tudna játszani az Interneten keresz- 
tül. . . Ekkor két eset lehetséges. Az egyik tibeti kolos- 
torok végiglátogatása lelki nyugalmunk visszanyerésé- 
hez, a másik, hogy ismét körülnézünk a Világhálón, 
hogy milyen lehetőségeket tartogat még számunkra. 
Nos, ilyet is találunk Linux alá. Ezek közül a legjobban 
kivitelezett a Mah-Jong, mely a 5 http:/Awvww.stevens- 
bradfield.com/MahJong/ címen érhető el. Ez a számunk- 
ra oly fontos hálózati lehetőségekkel is rendelkezik. 

A program alkotója létrehozott egy Mah-Jong-kiszolgá- 
lót. Ha elindítunk egy játszmát, a többiek csatlakozni 
tudnak hozzánk, ugyanúgy, ahogy mi is tudunk csatla- 
kozni a többiek által elindított programhoz. lermészete- 
sen állandó IP-cím szükséges hozzá, hogy a gép hálózati 
címéről ne kelljen mindig egyeztetni. Ennek ugyanis 
valószínűleg nem minden felhasználó képes utánanézni. 
Belső hálózaton viszont kitűnően lehet vele múlatni 

az időt. Ne tévesszük szem elől a tényt, hogy ez a Mah- 
Jong nem az a Mahjongg játék, hanem a valódi. Eltér 





. Láttuk-hallottuk — 
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tehát a megszokottól, mert mindenképpen négy játékos 
szükséges hozzá, és nem elég a hasábokat párosítani. 
Éppen ebben rejlik a vonzereje: olyan új játékot 
tanulhatunk meg, melyet akár társaságban is tudunk 
játszani, valódi tárgyakkal. 
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4. számú túlélési szabály: 

semmit se vegyünk komolyan 

Ha a főnök ráunt arra, hogy mi csak pasziánszozunk, 
vagy a világ másik végén lévő barátunkkal mahjonggo- 
zunk, és hangosan követeli, hogy töröljük le a programo- 
kat a gépről, mert többé nem akarja látni, hogy ezekkel 
játszunk, nyugodtan mondjunk igent. Majd megnyugszik, 
és minek fölöslegesen idegesíteni? Álljuk a szavunkat és 
töröljük a programokat, majd ugyanezzel a lendülettel te- 
gyük fel a már gyermekkorunkból ismert torpedót (batt- 
leships). Ha körülnézünk a Világhálón, ezt a szót beírva 
egy olyan programot találhatunk, mely a következő igény- 
listát elégíti ki: egyedül és többen is lehet játszani 

— az utóbbit hálózaton keresztül is megtehetjük, ráadásul 
jól néz ki. Nos, a Battala Naval programot erre találták ki 
(5 http:/Awww.batnav.sourceforge.net/batnav-en.htm]). 
A program egyszerűen csodálatos, bár akad valamennyi 
hátránya neki is: meg kell szegnem az előbbi fogadalma- 
mat és a Gnome egyes részeit fel kell telepítenem. 
Nekem ez nem jelent gondot, ahogy a legtöbbünknek 
sem, de előfordulhatnak olyanok is, akiknek esetleg még 
200-as gépük van. Mindenesetre nem olyan borzasztó 

a program erőforrásigénye, és a legszebb, hogy Debian- 
csomaggal is rendelkezik. Nem is pazarlok több szót rá, 
inkább mindenki telepítse és játsszon vele! 


5. számú túlélési szabály: 

éld ki a felgyülemlett erőszakot! 

Ha a főnököd a torpedózás örömeitől is megfosztott, 
jogos a felháborodásod. Hát már szórakozni sem lehet 
nyáron? Ahelyett azonban, hogy hátrányos helyzetünk 
miatti elkeseredésünkben fizikai erőfölényünket éreztet- 
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nénk vele, vegyünk elő egy réges-régi, ma már a legen- 
dák ködébe vesző programot, mely a xbill névre hallgat. 
Röviden: ez a végső megoldás. Már hat éve is megvan, 
hogy játszottam vele — a mostani állapot visszatérés a 
gyökerekhez. Azóta nagyot haladt előre a világ. 





al Module xBill has caused a segmentation fault 
at memory address 097E:F1AO. Core dumped, 


[rootébp2 xbill-2.1] 
[agoGbp2 xbill-2.1]$ 
ér 





ash: /usr/local/binZxbill: No such file or directori 
C[agoGbp2 xbill-2.1]$ sudo -s 

[rootebpz 

rpmg: 





xbill-2.1]$ rpm -gi I xbill 
g: no arguments given for guery 


Átírták Java Applet formátumra és iPagon is (termé- 
szetesen Linux alatt) futtatható. A játék története a 
következő: gonosz Bill, akit egy kis szemüveges emberke 
alakít, megpróbálja megfertőzni a számítógépedet egy 
vírussal, amit operációs rendszernek álcáz. A számí- 
tógépeken lévő rendszereket megpróbálja a saját kis 
vírusára lecserélni és elvinni a régi operációs rendszert 
a gépről, nehogy újra tudd telepíteni. Sajnos klónozással 
szaporodhat, mert rengeteg van belőle. A magasabb 
szinteken több és több jön belőle, egyre gyorsabban. 
Külön nehézség, hogy a vírus nagyon leleményes. Ha a 
számítógép, amelyet megfertőzött, hálózatba van kötve, 
azon keresztül is megpróbál terjedni, egyre több gépet 
megfertőzni. Amit mi tehetünk, annyi, hogy klónjait 
szolid kis pofonokkal megpróbáljuk visszatartani a tet- 
tétől. Ha ez sikerül, máris magasabb és magasabb szin- 
tekre léphetünk. Én személy szerint a kilencedik szintnél 
nem jutottam tovább, de hat év távlatából nem esküd- 
nék meg rá, hogy sohasem volt példa az ellenkezőjére. 
Ami még megnyugtató a programban, hogy főnökünk, 
miután meglátja, hogy mindenki körénk gyűlt és nem 
dolgozik, valószínűleg elküld egy hét szabadságra, amíg 
elül az xbill-láz (feltételezvén egyelőre más még úgysem 
ért a Linuxhoz). Azonban gondoljunk kollégáinkra is: 
telepítsünk számukra Linuxot, hogy a fentebb felsorolt 
programokat élvezni tudják. Majd valóban menjünk el 
szabadságra, mielőtt a főnök rájön, mit is cselekedtünk. 
Figyelmeztetés: a fent felsorolt csínyekből eredő mun- 
kahelyvesztésekért a szerző felelősséget nem vállal! 


Deim Ágoston (lagoOlsc.hu) 
Kedveli a sört, szereti a futást és 
imádja Szabó Lőrinc verseit. Nem 
hisz vakon egyik rendszerben 
sem. Vonzódik a BSD-hez is. 
lagja az LME-nek és a MBE-nek. 
Mottója: a gép nem lehet fontosabb az embernél. 
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Új termékek 


CrossOver Plugin v1.1 

A CodeWeavers Inc. CrossOver 
Pluginjának 1.1-es változata egy 
olyan átalakító, amely windowsos 
böngészőbővítményeket 
és levelezőprogramokat 
tesz használhatóvá Linux 
alatt. A program segít- 
ségével MS Office- és 
eFax-fájlokat nyithatunk 
meg tetszőleges KDE- és 
Gnome-alkalmazásból, 
ráadásul az 1.1-es 
változat már a Windows 
Media Player folyamait is támogatja. 
Az 1.1-ben más újdonságok is meg- 
jelentek, például minden Truelype- 
betűkészletet elfogad, kezeli a Real- 
Player-fájlokat, a Trillian-bővítményt, 
a Yahoo Messengert, az iPIX-bővít- 
ményt és a vegyiparban használatos 
Chime-bővítményt. A CrossOver 
program támogatja a legelterjedtebb 
böngészőket, többek közt a követ- 
kezőket: Netscape, Mozilla, Kon- 
gueror, Opera, SkipStone és Galeon. 
e-mail: sales-ocodeweavers.com, 

2 http://www.codeweavers.com 


Desktop/LX 

Megjelent a Lycoris (korábban 
Redmond Linux Personal) új Linux- 
terjesztése, a Desk- 
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top/LX, amely két válto- 
zatban kapható. A Stan- 
dard kiadás tartalmazza 
a Desktop/LX CD-t, 

a 30 oldalas telepítési 
kézikönyvet és 60 napos 
elektronikus leveles támogatást. 

A Deluxe kiadásban az előbb felso- 
roltakon kívül a forráskódokat tartal- 
mazó korong és a DevTools CD is 
benne van, ennek segítségével a 
Desktop/LX Deluxe fejlesztőkörnye- 
zetként is használható. A grafikus 
telepítőprogram magától felismeri 

a támogatott videó-, hang- és háló- 
zati eszközöket, valamint a csatlakoz- 
tatott nyomtatókat. A Desktop/LX 
beállítása könnyen és gyorsan elvé- 
gezhető, és olyan varázslót tartal- 
maz, amely az internethozzáféréssel 
rendelkező felhasználók számára 

a legújabb programváltozatok és 
frissítések letöltését teszi lehetővé. 
e-mail: sales(olycoris.com 

2 http:/Awww.lycoris.com 


PortServer CM 

Megjelent a PortServer CM, a Digi 
International új termékcsaládja, 
amely az adatközpontok karbantar- 
tásához nyújt 
segítséget. 

Az állványba 
szerelhető 1U 
méretű 32-ka- 
pus PortServer 
CM a rendszergazda számára lehe- 
tővé teszi, hogy a hálózatra csatla- 
kozó eszközöket a vállalat hálóza- 
tának bármely pontjáról figyelemmel 
kísérje és vezérelje. A kapcsolat 
fajtája többek közt szabványos 
TCP/IP a helyi ethernetes hálózaton, 
vagy telefonvonalon keresztüli mo- 
demes kapcsolat lehet. A biztonság- 
ról az SSH 2-es változata gondos- 
kodik. A következő protokollok támo- 
gatottak még: DHCP PPP SLIP NTP 
és FTP Az eszköz memóriája 64 MB 
SDRAM-báól és 4 MB flashmemóriá- 
ból áll (bővíthető). 

2 http:/Awww.digi.com 


VT100 Set-Top doboz 

A VT Media Technologies megjelen- 
tette VT100 Edge elnevezésű set-top 
dobozát. Az Edge sokféle 
adatfolyamot (például 
ethernet 10/100) 
képes kompozit 
analóg videó vagy 
digitális 5-Video jelekké 

alakítani, amelyek minden szabvá- 
nyos tévékészüléken megjelenít- 
hetők. A doboz teljes értékű böngé- 
szőprogramot tartalmaz, támogatja 
az összes bővítményt, valamint 
katódsugárcsöves monitorokkal is 
képes együttműködni. Az Edge-hez 
kiegészítőként DVD-lejátszó, CD- 
újraíró, hajlékonylemezes meghajtó 
és szabványos IDE-eszköz választ- 
ható. Támogatja a National and 
Century Embedded Software által 
bejelentett Web-Medtia programot. 
Az Edge-hez való fejlesztői készlet 
a VT honlapjáról tölthető le. 

e-mail: sales-ovtmt.com, 

2 http://www.vtmt.com 


PS-R1242, 

Dual Xeon 1U kiszolgáló 
Az Intel E7500-as lapkakészletén 
alapuló PS-R1242 kiszolgáló két 
Pentium Xeon processzort tartalmaz, 


PortServer9 CM" 32 (Front) 


CM" 32 (Back) 





melyek legfeljebb 2,2 GHz sebessé- 
gűek lehetnek. A kiszolgáló teljesít- 
ménye a szuperszámítógépekével 
vetekszik, ezért elsősorban a szóra- 
koztatóipar (média) és a tudomá- 
nyos számítások területén érdemes 
használni. A PS-R1242 válaszható 
SCSI Ultra160 vagy ATA 100 RAID 
lemezvezérlővel, valamint két IDE-, 
vagy három SCA menet közben 
cserélhető lemezegység-bővítőhely 





állítható be rajta. A kiszolgálóba 
legfeljebb 8 GB kétirányú (two-way 
interleaved) DDR SDRAM szerel- 
hető. További jellemzők: 1 GB ether- 
netkapu, egy Fast ethernetkapu az 
alaplapra építve, két szabad PCI 
133/100 bővítőhely és 350/400 W 
leállítás után cserélhető tápegység. 
e-mail: sales-opromicrosystems.com, 
2 http://www.promicrosystems.com 


NASAS-2040 

Az Ateonix Networks bemutatta 
NASAS-2040 nevű hálózati tároló- 
eszközét, amelyet kis- és közepes 
méretű vállalatok igényeihez tervez- 
tek. Az eszköz legfeljebb négy 

— bármilyen gyártótól származó — 
ATA/100/133 merevlemezt támogat 
tetszőleges elrendezésben. 

Az egyes merevlemezek tárterülete 
128 petabájt lehet, és nem szüksé- 
ges azonos méretű merevlemezeket 
használni. A bővítéseket a vállalat 
saját alkalmazottai a helyszínen is 
elvégezhetik. A merevlemezek az 
előlapon keresztül ki- és beszerel- 
hetők. Az összes programfrissítés 
— beleértve a hálózati operációs 
rendszert, az eszközmeghajtókat és 
a felhasználók beállításait — webes 
felületen keresztül tölthető le. 

A NASAS-2040 minden programja 
flashmemóriában helyezkedik el. 

Az eszköz támogatja a RAID 0, 1 és 
5 elrendezéseket. 

e-mail: sales-oateonix.com 

2 http:/Awww.ateonix.com 
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A hónap szakmai tanácsai 


Hiszem, hogy van /dev/st0! 
Nem tudom elérni a szalagos meghajtót! A dnesg 
az alábbi eredményt adja: 


scs10 : Adaptec AHA274x/284x/294x 
(EISA/VLB/PCI-Fast SCSI) 
ss BA 
cAdaptor AHA-294X Ultra SCSI 
shost adapters: 
scsi l host, 
Vendor: ARCHIVE Model: Python 
—728454-XXX Rev: 4ASB 
Type : Seguential-Access ANSI 
sss CSI tevisiomn: "02 
Vaemelores EÜ ETSI Model: M1606S-512 
Rev: 6236 
Type : Direct-Access ANSI 
SsSCS1 vevisdions: "02 


Detected scsi disk sda at scsi0, 
—elmammaeil 0, ae 3. lm 0 

scsi detected 2 SCSI generics 1 
SS SCSTtsaTek total: 

SESL0 03.00) SYyneNTonous sat "4050 


5Mbyte/sec, offset 15. 
SCSI device sda: hdwr sector- 512 
spytes. 


Sezctoarss 2131992 IILO4I IMIBI II .0€BI 

A SCSI-merevlemez elérhető, de a szalagos meghajtó nem. 
Az eth0O és az aic7xxx egyaránt a 9-es megszakítást 
használja. A SCSI-szalagmeghajtók támogatása be van 
fordítva a rendszermagba. A gépem egy Pentium 1383-as. 
Andy Prowse, azpg0oamdahl.com 


A dmesg (8) kimenetének általában tartalmaznia kell 
egy st0-ra vonatkozó sort, közvetlenül az sda-bejegy- 
zés alatt. Az én rendszeremen például ez a következő: 
Detected scsi tape st0 at scsi0, 

S GÍnatatn ető 0 FÁS KS FENÉT ÉTTN0 

Szalagos meghajtódat a rendszermag általános 
(generic) eszközként ismerte fel, azonban az mt (1) 
használatához aktív szalag meghajtó program is kell. 
Ellenőrizd a rendszermag fordítási beállításait! A rend- 
szermag változatától függően a SCSI support vagy 
a SCSI tape support alatt érdemes körülnézned. 
Chad Robinson, crobinsoncrfgonline.com 


Jogosultságváltozás a /etc könyvtáron 

A /etc könyvtáram jogosultsága véletlen időközönként 
600-ra változik. Néha egész nap minden rendben van, 
máskor pár perccel azután, hogy a /etc jogosultságát 
755-re állítom, visszaváltozik 600-ra. Eleinte azt hittem, 
hogy ez a rendszermag védekezése hibás memória vagy 
lemezegység ellen. Kicseréltem a memóriát, csak egy 
az alaplapgyártó által minősített modult hagytam az 
alaplapon, azonban próbálkozásom eredménytelen ma- 
radt. A merevlemezt nem áll módomban kicserélni. A fu- 
tó folyamatok számát a mellékelt fájlban felsoroltakra 
csökkentettem. Normális-e ez a viselkedés, okozhatja-e 
a meghibásodott számítógép vagy rosszul telepített 
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alkalmazás, esetleg feltörték a rendszeremet? 
Stan Katz, stancocloud9.net 


A számítógép meghibásodása szinte soha 
nem okoz ilyen jellegű gondot, és sem- 
miképpen nem ilyen ismétlődő módon. 
Ideje megkeresni azt a vélhetően rossz- 
indulatú alkalmazást, amelyik a hiba oka 
lehet. Vizsgáld meg a többi naplófájlt is, 
talán valamilyen nyomra bukkansz ben- 
nük. Csak a rendszerindítás üzeneteit 
küldted el, ez azonban semmit sem mond 
a rendszer működéséről. Nézd végig a 
crontab fájljait, kövesd nyomon, hogy 
mely alkalmazások indulnak innen. A rendszerdémonok 
és a gyakran használt programok bináris fájljait 
hasonlítsd össze a telepítőlemezen lévő változatukkal, 
nem lettek-e trójai programokkal lecserélve. Végül 
keresd meg a setuid root beállítású alkalmazásokat 
— ezek gyakran arra utalnak, hogy rendszeredre betörtek. 
Ámbár elég furcsa viselkedés egy trójai program részé- 
ről, hogy könyvtárak hozzáférési jogosultságait korlátoz- 
za. Mivel rendszeredhez és a telepített fájlokhoz, illetve a 
naplófájlokhoz nem férünk hozzá, nem tudunk pontosabb 
megoldással szolgálni. 

Chad Robinson, crobinsonarfgonline.com 


Szinte biztosan egy cronfeladat állítja át a jogosultságo- 
kat, vagy ami még rosszabb, egy rosszindulatú rendszer- 
magmodul garázdálkodik a gépeden. Tedd megváltoztat- 
hatatlanná /etc jogosultságait a chmod 755 /etc; 
chattr -i /etc paranccsal, ami remélhetőleg a 
hibát okozó program sikertelen futását fogja eredmé- 
nyezni (cronfeladat esetén még levelet is kapsz a 
hibáról). Esetleg próbálkozz az Tgrep -r chmod /etc 
/var/ spool /cron paranccsal, ennek segítségével is 
megtudhatod, hogy mi változtatja meg a jogosultságokat. 
Marc Merlin, marc btsovalinux.com 


X-et szeretnék használni, 

de nincsenek érvényes beállításaim 

Nem tudom használni az X-et Toshiba Satellite Pro 4600 
gépemen, amelyben Trident CyberBladeXP videokártya 
van. Red Hat 7.2-t használok, és a következő hibaüzene- 
tet kapom: 

Fatal server error: 

No Valid modes found. 

Iroy, coderrostarmail.com 


A Red Hat weboldalán megjelent egy frissítés, amelyben 
említést tesznek a videokártyáddal kapcsolatos hiba 
megoldásáról. Próbáld meg frissíteni a szükséges cso- 
magokat, és ezután próbálkozz újra. További adatok a 
következő címen olvashatók: 

2 rpmfind.net/linux/RPM/redhat/updates/7.2/1386/Xconf 
igurator-4.9.39-2.1386.html 

Mario Bittencourt Neto, mneto(oburiti.com.br 
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Láttuk-hallottuk 








A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 

segítséget. A Sunsite 


tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 


2 www.linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 


lovábbi kérdéseiteket 


szívesen fogadják 
(angol nyelven) a 


2 www.linuxjournal.com/ 


[7-issues/techsup. htmi 


címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 


tárgyában szerepeljen 


a , BIS" kulcsszó. 
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Az időosztásos rendszermag bemutatása 


Ha csak magasabb pontszámot szeretnénk elérni a Ouake-ben, netán audiorajongók 
vagyunk, esetleg simábban futó felületet szeretnénk -— a rendszermag lappangási 


idejének csökkentése igen fontos cél. 


teljesítmény mérése két szempont: az áteresztőképes- 
A ség (throughput) és a lappangás (latency) alapján 

történik. Az első olyan, mint az autópálya szélessége: 
minél szélesebb, annál több autó utazhat rajta. A második 
pedig a sebességkorláthoz hasonló: minél magasabb, annál 
hamarabb érnek az autók A pontból B-be. Feladatok esetében 
nyilvánvalóan mindkét érték fontos. Néhány munka azonban 
olyan lehet, hogy az egyik érték szükségesebbé válik a másik- 
nál. Az autópályás hasonlatnál maradva a teherfuvarozás érzé- 
kenyebb lehet az áteresztőképességre, ugyanakkor a futárszol- 
gálat számára a lappangás a fontosabb. E cikk fő témája pon- 
csökkentése és a rendszer válaszidejének növelése. 
Az audio-, illetve videofeldolgozás és -visszajátszás azon fela- 
datok közé tartozik, amelyek sokat nyerhetnek az alacsonyabb 
lappangási idővel. A Linux számára egyre fontosabb, hogy az 
interaktivitás teljesítménye is növekedhet. Nagy lappangási idő 
esetén az egérkattintások és a hasonló felhasználói tevékeny- 
ségek meglehetősen sokáig válasz nélkül maradnak, ami igen 
távol esik attól a pattogósságtól, amit a felhasználók elvárnak. 
A rendszer ugyanis a fontos folyamatokat nem tudja elég 
gyorsan elérni. 
A gond - legalábbis a rendszermag vonatkozásában - az, hogy 
nem időosztásos módon működik. Általában ha valami fontos 
történik, például bekövetkezik egy interaktív esemény, a foga- 
dóalkalmazás fontosságnövelést kap, következésképpen futni 
fog. Így működnek az időosztásos módon többfeladatosított 
(multitask) operációs rendszerek. Az alkalmazás addig fut, 
amíg egy adott időmennyiséget fel nem használ (ezt nevezik 
időszeletnek), vagy valamilyen más fontos esemény nem törté- 
nik. A másik lehetőség az együttműködő többfeladatos mód- 
szer (cooperative multitasking), ahol — mielőtt egy új folyamat 
elkezdhetne futni — az alkalmazásoknak maguknak kell jelente- 
niük, hogy ,kész vagyok!". A gond az, hogyha valami a rend- 
szermagban fut, az ütemezés gyakorlatilag ilyen együttmű- 
ködő típusú lesz. 
Az alkalmazások, akár a felhasználótérben futva hajtják végre 
saját kódjukat, akár a rendszermagban hajtanak végre rend- 
szerhívásokat, vagy más módon dolgoztatják a rendszermagot, 
e két módszer valamelyike szerint működnek. Amikor egy 
folyamat a rendszermagban dolgozik, addig fut, amíg úgy nem 
dönt, hogy megáll -— eközben az időszeleteket és a fontos ese- 
ményeket figyelmen kívül hagyja. Hiába válik egy még fonto- 
sabb folyamat futtathatóvá, akkor sem tud lefutni addig, amed- 
dig a jelenleg futó folyamat ki nem lép, már ha épp a rendszer- 
magban tartózkodik. Márpedig ez a folyamat milliszekundu- 
mok százait fogyaszthatja. 


Lappanyási megoldások 
Az első és legegyszerűbb megoldás a lappangás problémájára, 
ha újraírjuk a rendszermag algoritmusait, hogy azok a lehető 
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legkevesebb 
kötött idő- 
mennyiséget 
használják fel. 
Ezzel csak az 

a gond, hogy 

a korábbi cél is 
ez volt: a rend- 
szerhívásokat 
olyanra írták, 
hogy lehetőleg gyorsan térjenek vissza a felhasználótérbe, s 
lám, mégis akadnak lappangási gondok. Vannak ugyanis olyan 
algoritmusok, amelyek egyszerűen nem méretezhetők jól. 

A második megoldás, hogy közvetlen módon időzítőpontokat 
szúrunk a rendszermagba. Ezen elképzelés szerint (melynek 
ötlete a kis lappangási foltokból származik), meg kell keresni 

a rendszermag problémás pontjait, és minden ilyen helyre be 
kell illeszteni egy olyan kódot, amelynek , Futni szeretne 
valaki? Ha igen, hadd fusson!" hatása van. Ezzel a megoldással 
azonban az a helyzet, hogy nemigen remélhetjük, hogy az 
összes lehetséges problémás helyet megtaláljuk és kijavíthat- 
juk. Ennek ellenére — a próbák tanúsága szerint — ezek a foltok 
meglehetősen jó munkát végeznek. Nekünk azonban nem 
gyors javításra, hanem a gond hosszútávú megszüntetésére 
van szükségünk. 





Az időosztásos rendszermag 

Sokkal jobb megoldás, ha a rendszermagot időosztásosan 
készítjük el, hiszen ezzel a gondot teljes egészében megszün- 
tetjük. Így ha valami fontosabbnak kell futnia, le is fog futni, 
függetlenül attól, hogy a jelenlegi folyamat éppen mit csinál. 
Az egyetlen buktató és egyben az ok, amiért Linux nem 

így lett már a kezdetektől megírva, az, hogy a rendszermag- 
nak újrahívhatónak kell lennie. Szerencsére az időosztásosság 
gondjait a már létező SMP- (Symmetric Multiprocessing) 
támogatás megoldotta. Az SMP-kód előnyeit kihasználva 

és néhány egyszerű módosítással kiegészítve a rendszermag 
időosztásossá tehető. 

MontaVista-i programozók mutatták be először a rendszermag 
időosztásos megvalósítását. Első lépésként a spin lock 
meghatározását változtatták meg úgy, hogy a ,nem időoszt- 
ható" tartományokat tartalmazza. Spin 1ock alatt ugyanis 
nincs szükségünk erre a tulajdonságra, éppen úgy, ahogy SMP 
alatt sem érünk el egy adott zárolt területet azonos időben több 
helyről. Természetesen egyprocesszoros rendszereken valójá- 
ban semmi másra nem használjuk a spin 1lock-okat, csakis az 
időosztásosság jelzésére. Másodszor a kódot úgy módosították, 
hogy a kényes részeken vagy magában az ütemezőben semmi- 
képpen ne legyen időosztásos. Végül a megszakításból való 
visszatérés kódfáját úgy változtatták meg, hogy a pillanatnyi 
folyamatot — amennyiben szükséges — ütemezze újra. 








1. kép 
Lappangási próba mérési eredményei hagyományos rendszermag esetén 





2. kép 
Lappangási próba mérési eredményei időosztásos mag esetén 


UP (uniprocesszor, vagyis egyprocesszoros) módban a 

spin lock preempt disable-ként, aspin unlock pedig 
preempt enable-kéntlett meghatározva. SMP módban ezen 
kívül a normál zárolást is elvégzik. Mit is csinálnak ezek az új 
eljárások? 

A preempt disable és preempt enable egymásba ágyaz- 
ható időosztásjelzők a preempt count-on változtatnak, 
amely új integer a task struct szerkezetekben. 

A preempt disable lényegében a következő: 


tcurrent-:preempt count; 
barrier ( ) ; 


a preempt enable pedig: 


Gt tent-zbteempt. COUNt ; 
barrier ( ) ; 
it (uúnlikeytleurrent-spreéemot coúnt 
6-6. Current-:need reschegd) ) 

preempt schedule() ; 
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Ennek eredményképpen nem fogunk időosztást alkalmazni, 
amikor a számláló nullánál nagyobb, mivel a spin 1ock-ok 
már eleve a megfelelő helyeken vannak, hogy megóvják az 
SMP-gépek kritikus részeit, az időosztásos rendszermag pedig 
most már szintén rendelkezik ezzel a védelemmel. 

A preempt schedule magába az ütemezőbe való belépést 
valósítja meg. Beállítja a működő folyamat jelét (flag), hogy 
jelezze: ez a folyamat időosztásos volt, majd meghívja az 
ütemezőt, végül visszatéréskor leszedi a jelet: 


asmlinkage void preempt schedule(void) 
( 
do ( 
current-:preempt count -- 
5 PREEMPT ACTIVE; 
schedule ( ) ; 
current-:preempt count -- 
5 PREEMPT ACTIVE; 
) while (current-:need resched) ; 


] 


A preempt schedule másik bejárata a megszakítások vissza- 
térő ösvényén keresztül vezet. Amikor a megszakításkezelő 
visszatér, ellenőrzi apreempt countésaneed resched 
változókat, ugyanúgy, ahogy a preempt enable:is teszi 

(bár az entry.§-ben található megszakítás visszatérő kód 
assembly nyelven íródott). Az lenne az eszményi, ha itt is idő- 
osztást idéznénk elő, hiszen egy megszakításról van szó, amely 
a need resched-et általában valamilyen eszközesemény 
miatt állítja be. A megszakítást sajnos nem mindig tudjuk 
azonnal időosztásossá tenni, hiszen még zárolva lehet. Ez az 
oka annak, hogy az időosztás állapotát apreempt enable- 


ben is ellenőrizzük. 


Eredmények 

Ezzel az időosztásos rendszermagfolttal a feladatokat nemcsak 
akkor ütemezhetjük újra, ha a felhasználótérben vannak, 
hanem azonnal, amint futtatni kell őket. Milyen hatása lesz 
mindennek? 

A folyamatszintű válaszidő néhány esetben akár a huszadára is 
csökkenhet (lásd az 1. képen bemutatott hagyományos rend- 
szermagot szemben a 2. képen látható időosztásos rendszermag- 
gal). Ezek a grafikonok Benno Senoner igen hasznos lappangási 
próbaprogramjával készültek, amely a terhelés alatti audioát- 
menetitár-kezelést utánozza. Az ábra vörös vonala azt a lap- 
pangási értéket jelzi, amely felett az audiokihagyások már az 
emberi fül számára is észrevehetők. Látható, hogy az 1. képen 
több tüske is megfigyelhető szemben a 2. kép folyamatos, 
alacsony grafikonjával. 

A lappangási próba szerint tehát a legrosszabb és az átlagos 
lappangás tekintetében egyaránt javulás mutatkozik. A további 
próbák kimutatták, hogy a rendszer átlagos lappangási ideje 
különféle terheléstípusok mellett most az 1-2 ms-os tarto- 
mányba esik. 

A leggyakoribb ellenvetés az időosztásos rendszermagokkal 
szemben a növekvő összetettség. Az összetettség pedig, mond- 
ják az ellenzők, csökkenti az áteresztőképességet. Szerencsére 
az időosztásos rendszermagfolt sok esetben még az áteresztő- 
képességet is növeli (lásd az 1. táblázatot). Ennek elméleti háttere 
az, hogy amikor az [/O-adat elérhetővé válik, az időosztásos 
rendszermag az [/O-hoz kapcsolt folyamatot sokkal gyorsabban 
életre tudja hívni. Az eredmény kellemes ráadásaként az 
áteresztőképesség is magasabb lesz. A főbb eredmények: 
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simábban futó grafikus felület, terhelés alatt kisebb audioki- 
hagyások, jobb alkalmazás-válaszidő, és sokkal igazságosabb 
időosztás a magas elsőbbségű (priority) folyamatok számára. 


A változások programozói szemszögből nézve 

A rendszermagbetörők (hacker) valószínűleg elgondolkodnak 
rajta: hogyan hat mindez a kódomra? Mint korábban már emlhí- 
tettük, az időosztásos rendszermag a már létező SMP-támoga- 
táson alapul. Ez teszi lehetővé, hogy az időosztásos rendszer- 
magfolt aránylag egyszerű legyen, és hogy a kódolási módsze- 
rekre gyakorolt hatása viszonylag kicsi maradjon. Egy változ- 
tatás azonban mindenképpen szükséges: jelenleg a processzo- 
ronkénti adatok (olyan adatok, amelyek minden processzor 
esetében egyediek) nem igényelnek zárolást. Mivel minden 
processzor esetében egyediek, a másik processzoron futó 
folyamat nem ronthatja el az első adatait. Az időosztás haszná- 
latával azonban egyazon processzoron futó folyamatok is idő- 
osztásossá tehetők, s ilyenkor a második folyamat belegázolhat 
az első adataiba. Ez ellen normál esetben a meglévő SMFP-zárak 
védik, de a processzoronkénti adatoknak nincs szükségük ilyen 
zárra. Azokat az adatokat, amelyek nem rendelkeznek zárral, 
mert természetüktől fogva védettek, , implicit módon zárolt- 
nak" nevezzük. Az implicit módon zárolt adatok és az időosz- 
tás nem fér meg együtt. A megoldás szerencsére egyszerű: az 
adat elérése körül ki kell kapcsolni az időosztást, például: 


ime SdeftacsiNR CPUSI ; 

preempt disable(); 

catfacelsmp processor id()] - 1; /r CPU 
sszerint indexelj k a catface-t Y/ 

/r miísveletek a catface-en F/ 

preempt enable(); 


A jelenlegi Preemption-folt már tartalmazza a meglévő implicit 
módon zárolt adatok elérésének megfelelő módosítását. Sze- 
rencsére az ilyesmi viszonylag ritka. Azonban minden új kód- 
nak védelemre van szüksége, amennyiben időosztásos rend- 
szermagban akarjuk őket használni. 


Továbbfejlesztési lehetőségek 

Maradt még néhány feladatunk: miután a rendszermagot 
időosztásossá tettük, hozzáláthatunk a sokáig tartó zárolások 
futásidejének csökkentéséhez. Mivel a rendszermag nem lehet 
időosztásos, amíg a zár zárva van, a leghosszabb zárolások 
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ideje fogja meghatározni a rendszer legrosszabb lappangási 
idejét. Minden munka, ami jótékony hatással van az SMP-mé- 
retezhetőségre (a finomabb felbontású zárolásra) egyúttal a 
lappangási időt is csökkenteni fogja. Megpróbálhatjuk újraírni 
az algoritmusokat és a zárolási szabályokat, csökkentve ezáltal 
a zárolási időt. A BKL eltüntetése szintén segíthet. 

A hosszú ideig tartó zárolásokat felderíteni legalább olyan 
nehéz, mint újraírni őket. Létezik azonban egy preempt - 
stats folt, amely a nem időosztásos időszakokat méri és okait 
jelenti. Ez az eszköz igen hasznos lehet, ha adott terhelés mellett 
(például a Ouake alatt) akarjuk meghatározni a lappangás okát. 
Amire szükség van, azt el kell érni. A rendszermagfejlesztők- 
nek minden olyan zárolási időt újra meg kell vizsgálniuk, ami 
egy adott határértéket túllép. Egy viszonylag korszerű rend- 
szeren ez körülbelül 5 ms-ot jelent. Ezt észben tartva rámutat- 
hatunk a magas lappangási és zárolási idejű területekre és 
kijavíthatjuk őket. 


Összegzés 

A Linux-közösség népes és igen sokrétű, a Linux felhasználási 
területe pedig a beágyazott rendszerektől egészen a nagyki- 
szolgálókig terjed. Az időosztásos rendszermagmódszer elő- 
nyei a valós idejű alkalmazások területén is túlmutatnak. 

Az asztali felhasználók, a játékosok és a multimédiafejlesztők 
egyaránt élvezhetik a csökkentett lappangási idő előnyeit. 

A 2.4 és a 2.5 rendszermagfákhoz megoldás egyaránt szükséges 
— és elképzelhető, hogy nem a legszerencsésebb, ha mindkét 
változathoz azonos megoldást készítenünk. Mivel a 2.5-ös még 
fejlesztés alatt áll, itt az ideje, hogy beillesszenek egy azonnali 
előnyökkel járó képességet, amely egyúttal a további fejlesz- 
tésekhez is keretként szolgálhat. Eredményül jobb rendszer- 
magot kaphatunk. 


Linux Journal május, 97. szám 


Robert Love 

(rmlkoetech9.net) matematika és számító- 
gépes tudományok szakos hallgató a 
Floridai Egyetemen. Amikor éppen nem 
Linuxot elemez, autóversenyzik, thai 
ételeket eszik vagy punk zenét hallgat. 
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A Linux Capabilityk használata 


A paranolás rendszergazdák legnagyobb örömére ezúttal a felhasználók 
jogosultságainak korlátozásával, azon belül is a POSIX Capabilitykkel foglalkozunk. 


ostanában gyakori téma a biztonság, és erre minden 
okunk megvan. Minél jobban elterjednek a hálózatok 
és az internethasználat, a biztonság egyre fontosabbá 
válik. Mint minden jó rendszer, a Linux is folyamatosan fejlődik, 
hogy megfeleljen az egyre növekedő biztonsági elvárásoknak. 

A biztonság egyik lépcsője a felhasználók jogainak megfelelő 
beállítása. A Unix-stílusú felhasználói jogosultságoknak két 
fajtája létezik: felhasználói és rendszergazdai, vagyis root 
jogosultság. A felhasználók alapértelmezetten semmilyen 
jogkörrel nem rendelkeznek: nem szólhatnak bele más felhasz- 
nálók folyamatainak működésébe, és mások fájljait sem változ- 
tathatják meg. Az alkatrészek közvetlen elérése és a legtöbb 
hálózati lehetőség szintén korlátozott. Ezzel szemben a rend- 
szergazda szinte bármit megtehet. 

Előfordulhatnak azonban olyan esetek is, amikor köztes megol- 
dásra lenne szükségünk. Megeshet, hogy egy folyamatnak 
feladata elvégzéséhez különleges jogosultságokra van szük- 
sége, ugyanakkor a teljes körű rendszergazdai hozzáférés 
túlzás. A ping program például setuid-root jogosultsággal 
rendelkezik, így alkalmas ICMP-csomagok küldésére. A veszély 
abban rejlik, hogy még mielőtt a ping eldobná a rendszergaz- 
dai jogosultságokat, az esetlegesen benne lévő hibákat egy 
rossz szándékú program kihasználhatja, és ezáltal rendszer- 
gazdai jogosultságokat szerezhet. 

Szerencsére most már létezik megfelelő köztes megoldás: 

a POSIX Capabilityk. Ezek a Capabilityk a rendszergazdai 
jogosultságokat logikus csoportokra osztják, melyeket tetszés 
szerint adhatunk ki a folyamatoknak vagy vonhatunk meg 
tőlük. A Capabilityk segítségével a rendszergazda pontosan 
meghatározhatja, hogy egy folyamat milyen műveleteket hajt- 
hat végre, és ily módon jelentős mértékben csökkenthető a 
rendszert fenyegető kockázat. Ha szerencséd van, foltozásra 
sem lesz szükséged. 

Az összes Capability listája a /usr/include/linux/capability.h 
fájlban található meg, ahol a felsorolás a CAP CHOWN-nal 
kezdődik. Az egyes sorok jelentése elég nyilvánvaló, ráadásul 
minden eléggé jól le van írva. Az egyes Capabilityk csak egy- 
szerűen bitek egy bittérképen. Ez a bittérkép jelenleg 32 bit 
hosszú, és 28 bit már használatban áll. Jelenleg éppen arról 
folynak viták, hogyan bővítsék e bittérképet. 





A Proc felület 

Jelenleg, a 2.4.17-es rendszermag idejében a /proc/sys/kernel/ 
cap-bound állomány egy 32 bites integert tartalmaz, ami a 
pillanatnyi rendszerszintű Capability-készletet jelöli. Ez a 
globális Capability-készlet határozza meg, hogy a rendszeren 
futó programok milyen képességeket birtokolhatnak. Ha egy 
Capabilityt lecsippentünk, a rendszeren lévő összes folyamat 
képtelen lesz az ehhez a Capabilityhez kapcsolódó műveletek 
végrehajtására, a rendszergazdai folyamatokat is beleértve! 
Ha például valaki betör a rendszerünkbe, sok esetben első 
dolga, hogy egy úgynevezett támadócsomagot (rootkit) telepít, 
vagyis egy olyan eszközkészletet, amellyel elrejtheti a kiszol- 
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gálón végzett tevékenységét és tovább fertőzhet, illetve hátsó 

kaput építhet a rendszerbe - ezen keresztül később bármikor 

visszatérhet. Ezt követően olyan modult tölt be a rendszer- 
magba, amellyel saját folyamatait leplezheti. A rendszergazda, 
hogy ezt megakadályozza, a rendszerindítási folyamat utolsó 

lépéseként a CAP SYS MODULE Capabilityt eltávolíthatja a 

rendszerből. Ezzel a lépéssel újabb modulok betöltése vagy 

eltávolítása hiúsítható meg. Ha egyszer egy Capabilityt eltávo- 
lítottunk, nincs mód az újbóli hozzáadására. Amennyiben 
összes képességét mégis vissza szeretnénk állítani, a rendszert 
újra kell indítani (ezt aCAP SYS BOOT Capability eltávolí- 
tásával ugyancsak meggátolhatjuk, ezt követően a rendszert 
már csak magán a gépen lehet kikapcsolni). 

Rendben, lódítottam. Két mód is létezik arra, hogy visszaállít- 

sunk egy Capabilityt: 

1. Az init elvileg képes Capabilityk újbóli felvételére — legjobb 
tudomásom szerint azonban ennek megvalósítása még várat 
magára. Erre a tulajdonságra Capabilityk kezelésére 
felkészült rendszerek esetén lehet szükség, amennyiben meg 
akarjuk változtatni a futási szintet. 

2. Ha egy folyamat rendelkezik a CAP SYS RAWIO Capability- 
vel, akkor a /dev/mem állományon keresztül képes módosí- 
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biztosíthat magának, amilyeneket csak akar. lermészetesen 
ezt a Capabilityt is eltávolíthatjuk, de vigyázzunk, mert így 
egyes programok (pl.: az X) nagy valószínűséggel műkö- 
désképtelen lesznek. 
A cap-bound kézi szerkesztése elég fárasztó, szerencsére 
azonban létezik egy Ilcap nevű eszköz, mely a Capabilityk 
beállítását hivatott megkönnyíteni. Lássunk egy példát a 
CAP SYS CHONN eltávolítására: 
lcap CAP SYS CHOWN 
Ezután már x egy fájl tulajdonosát képtelenség megváltoztatni: 
chown nobody test.txt 
chown: changing ownership of 
sOperation not permitted 
A három felsorolt kivételével az összes Capability ilyen módon 
távolítható el: 
lcap -z CAP SYS BOOT CAP SYS KILL 
5CAP SYS NICE 
Fontos, hogy a cap-bound módosításával csak az újonnan 
induló programok jogait korlátozhatjuk, pontosabban csak 
azokét, amelyek az exec (2) -t meghívják (vess egy pillantást 
a rendszermag forrásában található fs/exec.c fájlban a 
compute creeds függvényre). 
Azok a programok, amelyek már korábban is futottak, jogaikat 
megtartják. 
A következő részben a létező folyamatok képességeinek 
megváltoztatásáról és a már említett csapdáról szólunk. 
Amennyiben az 1cap parancsot kapcsolók nélkül futtatjuk, 
kiírja, hogy jelenlegi rendszerünk milyen képességekkel ren- 
delkezik. Ha a beállításaidban a CAP SETPCAP nincs bekap- 
csolva, akkor rendszermagodon először végre kell hajtanod 
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egy apró változtatást. A rendszermag forrásában az include/ 
linux/capability.h állományban cseréld le a következő két sort 
(lásd a 5 http:/www.linuxvilag.hu/capability webhelyen). 
Ezt követően rendszermagodat fordítsd újra. 
Valójában annak is megvan az oka, hogy CAP SETPCAP 
alapértelmezetten ne legyen engedélyezve: éles rendszeren 
egy beállítás biztonsági kockázatot jelenthet. Bár már létezik 
folt ennek önműködő végrehajtására, e cikk írása idején 
hivatalosan még nem került be a rendszermagba. A biztonság 
kedvéért, miután a próbálgatást befejezted, ezt a Capabilityt 
távolítsd el a rendszeredből! 
A cikk írása idején a folyamatok Capabilityinek megváltozta- 
tására két utasítás áll a rendelkezésünkre: a capset és capget 
rendszerhívások. Ez a későbbiek folyamán még változhat. Ha 
szeretnénk, hogy alkalmazásaink más rendszereken is működ- 
jenek, a libcap használata ajánlott (3 http:/www.kernel.org/ 
pub/linux/libs/security/linux-privs/kernel-2.4) 
A capset prototípusa: 
int capset(cap user header t header, 
cap üser data €t data) ; 
A header kapcsoló nagyon ötletes módja a folyamat 
kijelölésének: 
typedef struct — user cap header struct ( 

. (ü32 veétsioti 

int pid; 
) "cap user header t;" 
Ha a pid értéke -I, akkor az összes jelenleg is futó folyamat 
módosul. Ha az érték ennél kisebb, akkor az a folyamatcsoport 
változik, amelynek azonosítója pid ?" -1. Az alapötlet tehát 
ugyanaz, minta kil1 (2) esetén. 
A data kapcsolóval jelölhető ki, hogy melyik Capability- 
készleten szeretnénk módosítani. Három közül választhatunk 
(lásd a 5 http:/www.linuxvilag.hu/capability webhelyen). 
A permitted azokat a Capabilityket jelöli, amelyről a prog- 
ramnak tudomása van. 
Az effective-készlet azokat a Capabilityket határozza meg, 
amiket a folyamat a permitted-készletből tényleges felhasz- 
nálhat. Olyan ez, mintha egész seregnyi költővel rendelkeznél 
(ez apermitted-köszlet), de csak néhányat választhatsz ki 
közülük, melyekkel védheted magad (mondjuk Alan Ginsber- 
get, ez az effective-készlet). 
Az inheritable-készlet azokat a Capabilityket jelölik, ame- 
lyeket tovább örökíthetünk az exec (2) -kel indított folyama- 
tokra. A fork (2) függvény nem változtat a Capabilityken, 
a létrejövő gyermekfolyamat pontosan ugyanazokkal a képes- 
ségekkel rendelkezik, mint a szülője. 
Csak azokat a Capabilityket vehetjük fel egy folyamat effective- 
és inheritable-készletébe, melyeket a permittedt-készlet is 
tartalmaz. A permitted-készlet csak akkor módosítható, ha a 
folyamat rendelkezik a CAP SETPCAP Capabilityvel. 
Sajnálatos módon a Capabilityk egyelőre semmilyen fájlrend- 
szert nem támogatnak, így használatuk ezen a területen nagyon 
korlátozott. De eljön majd az idő, amikor a rendszermagok 
képesek lesznek rá, hogy a program fájlleírójában (inode) tárol- 
ják az ahhoz tartozó Capabilityket, így véve elejét a setuid 
biteknek, amelyeket oly sok rendszerprogram igényel. 
Ha ez működni fog, a ping parancsot ilyen egyszerűen lehet majd 
feljogosítani arra, hogy alacsony szintű foglalatokat használhasson: 
chattr CAP NET RAW /bin/ping 
Sokkal sürgetőbb gondok miatt ennek kidolgozására sajnos 
még nem jutott idő. 
Ha kedved van hozzá, a libcapet kedvenc szolgáltatásaid jogai- 
nak megnyirbálására is használhatod, és csak azokat a Capabili- 
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tyket kapják meg, amikre tényleg szükségük van. Az xntpd- 
hez jó néhány ilyen folt létezik; néhány ekképpen módosított 
változathoz még külön rpm-csomag is létezik. A Google-lal 
rákereshetsz kedvenc programjaid Capabilitykre felkészült 
változataira, amelyekről úgy érzed, hogy a legnagyobb lyukat 
jelentik rendszered biztonságán. 

A setpcap rendszerhívással egy már futó folyamat képessé- 
geit változtathatod meg. Ha például egy általános héj (shell) 
PID-je 4235, akkor ily módon ruházhatod fel azzal a képesség- 
gel, hogy minden folyamatnak képes legyen jelzést küldeni: 
setpcáaps -"cáp killsép: 4235 

Tételezzük fel, hogy egy barátunk kipróbált egy CGI-prog- 
ramot, és az őt futtató Apache állandóan végtelen ciklusba 
keveredik -— ekkor biztosíthatjuk számára, hogy a megbolon- 
dult Apache-okat kilője. Ezt elegendő egyszer beállítanod 

a bejelentkezési héjra, utána el is feledkezhetsz róla. 

Most pedig azt szemléltetjük, hogy az execcap és sucap 
felhasználásával hogyan futtathatjuk a ping-et nobody-ként, 
egyedül a CAP NET RAW képességet engedélyezve számára. 
Pingünk célpontjául a válasszuk 3 http:/www.yahoo.com-ot: 
execcap :cap net raw-ep: /sbin/sucap nobody 
snobody /bin/ping www.yahoo.com 

Ez a példa nem különösebben hasznos, lévén futtatásához 
rendszergazdai jogosultságokkal kellene rendelkezned, de 
nagyszerűen megmutatja a lehetőségeidet. Ezektől a hátrá- 
nyoktól eltekintve ezt az eszközt a rendszergazdák rendszerük 
biztonságának növelésére nagyon jól használhatják. Például 
aCAP SYS BOOT, CAP SYS RAWIOÉésa CAP SYS MODULE 
nélkül futó rendszer rendkívül megnehezíti a támadó dolgát. 
indíthatnak új modulokat, de még a rendszert sem indíthatják 
újra, hogy egy hátsó kapukkal megtűzdelt rendszermagot 
betöltsenek. 

Ha rendszered naplófájljai "append-only" -ra vannak beál- 
lítva (vagyis csak újabb sorokat lehet hozzájuk fűzni), rendszer- 
programjaid pedig " immutable" -re (vagyis megváltoztatha- 
tatlanra), ráadásul még aCAP LINUX IMMUTABLE Capabilityt 
is eltávolítottad, a behatoló képtelen lesz eltüntetni a nyomait, 
illetve a saját módosított rendszerprogramjait sem tudja felte- 
lepíteni. A forgalomelemző eszközök - mint amilyen a 
tcepdump is - használhatatlanná válnak, haa CAP NET RAM- 
képességet eltávolítjuk. Ezenkívül a CAP SYS PTRACE-t 

is tüntesd el, ezzel programjaid nyomkövetését is letiltod. 

Az ilyen barátságtalan rendszerek a kódtörő kölykök (script 
kiddie) rémálmát jelentik, egyetlen lehetőségük, hogy lekap- 
csolódnak a rendszerről, és megvárják, amíg felfedezik őket. 


Összegzés 

Ezekkel a képességekkel a nagyon bonyolult szolgáltatásokat 
is finomhangolhatjuk, így rendszerünk biztonságát minden 
szempontra kiterjedően testreszabhatjuk. Ha más nem is, 

de a paranoiás rendszergazdák olyan eszközhöz jutnak, mely 
megkönnyíti a harcot az , ellenük" vívott véget nem érő 
küzdelemben. 
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rendszerek fejlesztésével és biztonsági elemzéssel foglal- 
kozik. New Yorkban él csodálatos menyasszonyával és a 
Kang nevű, legrémisztőbb iguánával. 





Segitség a bajban: User-Mode Linux 








A rendszermagtérben való programozás mindig is a guruk szakterülete volt. 
Kevés embernek van elegendő bátorsága, tudása és türelme a megszakítások, 
az eszközök és a sötét árnyként lebegő , magpánik" világában. 





mennyiben felhasználói térben írunk programot, 
AA a legrosszabb, ami történhet, hogy programunk 

,coredumpol", vagyis leáll és memórialenyomata a 
lemezre kerül. Ilyenkor programunk valamit nagyon rosszul 
csinált, ezért az operációs rendszer úgy döntött, hogy a prog- 
ram által lefoglalt teljes memóriát és állapotadatot core fájl 
formájában visszaadja nekünk. A core fájlt ezután felhasznál- 
hatjuk a hibakereséshez, és kijavíthatjuk a problémát. 
Amikor azonban a rendszermagot programozzuk, nincs sem- 
milyen operációs rendszer, amely közbeléphetne és biztonsá- 
gosan leállíthatná a programunkat, majd megmondaná, hogy 
mi volt a gond. Igaz, a Linux-rendszermag elég , rendes" saját 
kódjához, ugyanis néha még a pánikot is képes túlélni, ameny- 
nyiben az elkövetett hiba viszonylag kicsi (ezeket a pánikokat 
általában ,oops"-oknak nevezik). Ugyanakkor programunkat 
semmi sem akadályozhatja meg, hogy felülírja vagy elérje 
a rendszermag címterében elhelyezkedő bármely memóriaterü- 
letet. Másrészt ha a modul lefagy, a rendszermag is így tesz 
(gyakorlatilag a pillanatnyi rendszermagszál fagy le, azonban 
az eredmény általában ugyanaz). 
Ezek a nehézségek esetleg nem tűnhetnek túl veszélyesnek, 
pedig komolyan kell vennünk őket. Ha a rendszermag pánikol, 
a legritkább esetben tudjuk meg, hogy tulajdonképpen mi is 
okozta. Gyakori megoldás, hogy printk-kat pakolunk min- 
denhová, és reménykedünk, hogy belebotlunk a hibába, 
mielőtt az üzenetek újrainduláskor eltűnnének. Mindez termé- 
szetesen feltételezi, hogy a fájlrendszert nem károsítottuk. 
Egyszer már elvesztettem a teljes fájlrendszeremet egy rosszkor 
érkező rendszermagpánik során (és főként amiatt, hogy egy 
rosszul meghatározott mutató az ext2 belső adatszerkezetei- 
nek egy részét felülírta). 
Az első dolog, amit nem árt megjegyezni, ha rendszermag- 
programozásra adjuk fejünket: minden forrást tartsunk NFS- 
en. A másik gépen biztonságban maradnak a fájlok. Azonban 
ez sem ment meg minket attól, hogy minden egyes pánik után 
futtatnunk kelljen az e2fsck-t. Ráadásul így is elveszthetjük 
fájlrendszerünket, még ha a forráskód a másik gépen bizton- 
ságban is van. 
Így aztán talán nem meglepő, hogy milyen kevesen vágnak 
bele a rendszermag programozásába. Most azonban mindez 
megváltozhat. 


Virtuális gépek és az UML 

Réges-régen, a nagygépes időkben, amikor még az időmeg- 
osztásos gépek voltak a legelterjedtebbek, megszületett a vir- 
tuális gép gondolata. A virtuális gép egy olyan beágyazott 
számítógép, amely teljes egészében a rendelkezésünkre áll. 

A virtuális gép fizikai alkatrészeket közvetlenül nem érheti el. 
A vassal való összes kapcsolatot a számítógép vagy egy 
emulátor ellenőrzi. 

A VMware (3 http:/www.vmware.com) például egy meglehe- 
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tősen hatékony virtuális gépet készített, amelyen minden 
x86-alapú operációs rendszer futtatható Windows NI, 2000, 
XP vagy Linux alatt. A SoftPC (egy 8086 emulátor, amely 
Windows- és DOS-programok futtatását teszi lehetővé) 
Motorola 68 k-alapú számítógépeken (vagyis Macintoshon) 
1988 óta használható. 

A valódi virtuális gépek néha túlságosan drágák lehetnek az 
érdeklődők költségvetéséhez képest (a VMware Workstation for 
Linux ára a honlapjukon közzétettek alapján: 299 dollár). Sze- 
rencsére immár azok számára is létezik ingyenes lehetőség, akik 
Linux alatt szeretnének dolgozni: a User-Mode Linux (UML). 

A User-Mode Linux (3 http://user-mode-linux.sourceforge.net) 
nem teljes értékű virtuális gép. Nem emulálja a különböző 
alkatrészeket, és nem teszi lehetővé, hogy más operációs 
rendszereket futtassunk. Megengedi viszont, hogy a rendszer- 
magot a felhasználói térben futtassuk. A fejlesztés során szá- 
mos előnyre tehetünk szert ezáltal: a gazdagép fájlrendszere 
védett marad, a virtuális fájlrendszer visszavonhatatlan (ez 

a károsodástól óvja meg), több gépet is futtathatunk egyetlen 
számítógépen (ez különösen gépközi kapcsolattartás, például 
hálózati üzenetek ellenőrzése során lehet hasznos, hiszen nem 
kell több számítógépet használnunk), illetve a rendszermagot 
igen könnyen futtathatjuk a hibakeresőben. 


Az UML beállítása 


Az UML tuttatása egyszerű: valamelyik bináris csomagot 
(rendszermagbináris és néhány további eszköz) avagy a rend- 
szermagfoltot is letölthetjük. Ezenkívül szükségünk lesz még 

a fájlrendszerre is. Azt javaslom, először játszunk el a binári- 
sokkal, és csak azután fogjunk egy olyan saját rendszermag 
összeállításába, amely igényeinket jobban kielégíti. A Howro 
ezeket a témaköröket bővebben taglalja. 

Az UML egyik nagy előnye a , Copy-on-Write" fájlok alkalma- 
zásában rejlik. Ezek a fájlok lehetővé teszik, hogy a virtuális 
fájlrendszert az alapfájlrendszer módosítása nélkül változtassuk 
meg. A fájlrendszeren végrehajtott minden írási művelet vagy 
módosítás ezekbe az (általában .cow végződésű) fájlokba kerül. 
Így ha munka közben sikerült pánikba kergetni a fájlrendszert, 
mindössze annyit kell tennünk, hogy töröljük a .cow fájlt (ez 
újra létre fog jönni), és meghibásodott fájlrendszerünk máris 
eredeti állapotában tért vissza (léteznek olyan eszközök is, 
amelyekkel a .cow fájlban tárolt változásokat az eredeti fájl- 
rendszerbe dolgozhatjuk be - abban az esetben, ha meg szeret- 
nénk tartani őket). 


Hibakereső modulok 

Most, hogy az UML már fut, ideje alkotnunk valamit. Kipróbálás 
céljából írtam egy nagyon egyszerű rendszermagmodult. Négy 
eszközt használ: /dev/gentest[0-3]. A modul minden eszközt egy 
kicsit másképpen kezel. Az első eszköz a süllyesztő (mint a 
/dev/null). A második későbbi felhasználásra tárol karaktersoroza- 
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GNU edb 5.0rh-5 Red Hat Linux 7.1 

Copyright 2001 Free Software Foundation. Inc, 

GDB iz free software. covered by the GNU General Fublic License. and you are 
welcome to change it and/or distribute copies of it under certain conditions, 
Type "show copying" to see the conditions, 

There is absolutely no warranty for GDB, Type "show warranty" for details, 
This GDB was configured az "i386-redhat-linux" ,,. 

Oxa00d5631 in ,. kill (0 


Breakpocint 1 at 0xa000esbb: file panic.c. line 52. 
Breakpoint 2 at 0xa00cS67/e: file user util.c. line 104, 
Breakpoint 3 at 0xa00035bf: file init/main.c. line 553. 


Breakpocint 3. start kernel (? at init/main.c:553 
553 printk(linux banner): 

ítedb? c 

Continuing., 





1. kép Az UML futtatása GDB alatt 


íedbi c 
Continuing ., 


Program received signal SIGINT. Interrupt. 
Oxa0lesf9g1 im . libc nanozleep () 
íedb? print module liszt 
$1 - fsize of struct -— 84. next - 0xa0158720. name - 0xa3008b00 "senTest". 
size - 3664. uc - fusecount — fcounter — 03. pad -— 03. flags — 1. 
nzsynz — 10. ndeps — 0. súumzsz - 0xa3008£00, depzs - 0x0. refs — 0x0. 
init - 0xa3008054., cleanup - 0xa3008078. ex table start — 0x0. 
ex table end -— 0x0. persist start — 0xű., persist end -— 0xű., can unload — 0. 
runsize — 0. kallsyumz start -— 0x0. kallzszyumz end — 0x0. 
archdata start - 0x83e858355 Cfddrezz 0x83e58955 cut of bounds?. 
archdata end - Oxaz6si10ec "". 
kernel data - 0x68a30087 (Address 0x68a30087 out of bounds?; 
tsdb? printf "ÖxZ08xSm",. (intimodule list t module list-osize of struct 
xa3008054 
íg 
add sumbol table from file "/home/chaoszwork/-kHacking/zgzenTest/genTest ,o" at 
.text addr - 0xa3003054 
íj or mi ÚJ 
Reading súmbolsz from /homezchaoszwork;kHacking/zgenTest/genTest ,o, , , 





2. kép Modullista 


runsize - 0. kallsums start -— 0x0. kallsumsz end — 0x0. 
archdata start - 0x33e€5873559 AAddress 0x83e€53355 out of bounds?. 
archdata end - Oxaz6810ec "". 
kernel data - 0x68a30087 (Address 0x68a30087 out of bounds;; 
tsdb? printf "ÖxZ08xSm". (intimodule list t module list-osize of struct 
Oxa3008054 
íedb? add-syúumbol-file "/work/kHacking/senTest/szenTest ,o 0xa3008054 
add sumbol table from file "/home/chaoszwork/-kHacking/genTest/genTest 0" at 
.text addr - 0xa3003054 
íj or mi ÚJ 
Reading súumbolsz from /homezchaoszwork;kHacking/zgenTest/genTest ,o, , , 
done , 
íedb? print module liszt 
$2 - fsize of struct - 84. next - 0xa0158720. name - 0xa3008b00 "seenTest". 
size - 3664. uc -— fusecount - fcounter — 03. pad — 03. flags — 1. 
nzuynz — 10. ndepzs -— 0. sumz - 0xa3008£00. deps - 0x0. refs -— 0x0. 
init - 0xa3008054 €init module2. cleanup - 0xa3008078 f£cleanup module?. 
ex table start -— 0x0. ex table end -— 0x0. persist start — 0x0. 
persist end -— 0x0. can unload — 0. runsize — 0. kallzsyums start — 0x0. 
kallsumzsz end -— 0x0. 
archdata start - 0x383e€587359 AAddress 0x83e€53355 out of bounds?. 
archdata end - Oxaz6810ec "". 
kernel data - 0x68a30087 (Address 0x68a30087 out of bounds?; 





3. kép Szimbólumfájli betöltése 


tokat. A modul állapotát a harmadik eszközről olvashatjuk ki, 
végül a nullás eszköz a másik három eszköz bármelyike lehet 
aszerint, hogyan állítottuk be (a beállítást ioct1-hívásokkal mó- 
dosíthatjuk). A rendszermagmodult megtalálhatjuk a 34. CD 
Magazir/ UML könyvtárában, vagy a 5 http:/www.frascone.com/ 
kHackingygentest-0.1.tar.gz címről tölthetjük le. 


Hibakeresés printkval 

Nos, akkor idézzünk elő egy gonosz hibát! legyük fel, hogy 
amikor valaki megnyitja a negyedik eszközt (cat /dev/gentest4), 
a modul aljas módon végtelen ciklusba kerül: for ( ; ; ) 1-4; 
(lásd az 1. listát: 34. CD Magazin/ UML könyvtár). A deadlocks 
leállásokat vagy fagyásokat jelent ezek gyakori hibák program- 
írás során. Néha bizony igen nehéz felfedezni őket. Egy prog- 
ramozó ilyenkor egyszerűen printk-kat használna a hiba 
felderítésére: printk ( "Ideőrtem! wa") ;. Ez a fajta hibake- 
resés valóban működik, azonban a rendszer így is jó párszor 
kifagy, mire a hibát megtaláljuk. Folyamatos fsck futtatást 
feltételezve ez elég kellemetlen lehet. Az UML segítségével 
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Thiz GDB waz configured az "i386-redhat-linux" , , , 
Oxa00d5631 in . kill 6 

Breakpocint 1 at 0xal00esbb: file panic.c. line 52. 
BEreakpocint 2 at 0xa(l0cS67e: file user util,c. line 104, 
Breakpoint 3 at 0xa00035bf: file init/main,c. line 553. 


Breakpoint 3. start kernel () at init/main.c:553 
printk( linux banner) : 


Program received signal SIGINT. Interrupt, 
0xa00esf31 in . libc nanosleep () 
tedb? printf "0xZ£08x". (intimodule list t module list-o2size of struct 
0xa3008054 (edb? add-sumbol-file "/workzkHacking/szenTest/gzenTest ,o 0xa30038054 
add suúumbol table from file "/homezchaoszworks;kHackingzgzenTest/genTezst,o" at 
.text addr - 0xa3003054 
íj or mi y 
Reading suúumbolsz from /homezchaoszwork;kHacking/zgenTest/genTest , o, , , 
done , 
íedb? print module list 
$1 - fsize of struct -— 84. next - 0xa0158720. name - 0xa3008b00 "seenTest". 
size - 3664. uc -— fusecount - fcounter — 03. pad — 03. flags — 1. 
nzuymsz - 10. ndeps — 0. súumz - 0xa3008£00., depzs — 0x0. refs — 0x0. 
init - 0xa3003054 €init module2. cleanup - 0xa3003078 £cleanup module? . 
ex table start - 0x0. ex table end - 0xű. persist start -— 0x0. 
persist end - 0x0. can unload -— 0. runsize - 0. kallsyumzsz start — 0x0. 
kallsyums end - 0x0. 
archdata start - 0x83e€587955 CAddress 0x83e€583955 out of bounds?. 
archdata end - Oxaz6810ec "éutalGSO30KKKKSZÍZLes 212002 tt. SZOdÁt S télbKKBS211 
Ues2131ue$52002", kernel data - 0x68a30087 (Address 0x68430087 cut of bounds;; 
tedb; break eÜpen 
Breakpoint 4 at 0xa30082ce: file gentest.c. line 254. 
íedb? c 
Continuing , 


BEreakpocint 4. süpen (Inode-Oxazzaeb4dO. fp-Oxaz3bOb20) at gentest  cr254 
printk( "Zs: (éd:réd) openíép. épp", 


4. kép Töréspontok beállítása 


add sumbol table from file "/home/chaoszwork/-kHackingőgenlest/senlest,o0" at 
,.text addr - 0xa3008054 

íj or mi ÚJ 

Reading sumbols from /homezchaos/works;kHacking/genTest/genTest , o, , , 

done , 

íedb? print module liszt 

$2 - fsize of struct -— 84. next - 0xa0158720. name - 0xa3008b00 "eenTest". 
size -— 3664. uc -— fusecount - fcounter — 03. pad — 03. flags — 1. 
nzsyumsz — 10. ndeps — 0. sumz - 0xa3008£e00., depzs - 0x0. refs — 0x0. 
init - 0xa3008054 €init module2. cleanup - 0xa3008078 fkcleanup module2. 
ex table start - 0x0., ex table end - 0x0. persizst start — Üx0. 
persist end - 0x0. can unload — 0. runsize — 0. kallsyumz start — 0x0. 
kallzsyums end - 0x0. 
archdata start - 0x83e583955 Cfddrezsz 0x83e58955 cut of bounds2. 
archdata end - Oxaz6810ec "". 
kernel data - 0x68a30087 (Address 0x68a30087 cut of bounds2j; 

tedb? c 

Continuing , 


Program received signal SIGINT. Interrupt, 
0xa3008314 in eÜpen ( Inode-Oxaz29ca00. fp-Oxaz3bOb20) at gentest  c:269 
269 for íszb i6ta 
íedb? list 
264 
265 77 Hang when device d iz opened 
266 if (MINOR(Inode-2i rdev? -— 4) £ 
267 int iz: 
268 printk( "Computing pi to the last decimal position , , mm"): 
269 for (22) itt: 
SZÜ 3 
el 1 
272 return 02 
273 3 77 gÜüpen 
tedb? where 
0xa3008314 in eÜpen (Inode-Oxaz29ca00. fp-Oxaz3bO0b20) at gentest  c:269 
O0xa00308bb in chrdev open (inode-Oxa229ca00. f ilp-O0xaz23b0620 ) 
at devices.c:153 
Oxa0l0SFfO2zf in devfs open (inode-O0xa229ca00. f ile-üxaz2z36b0620) at base .c:2739 
Oxal02f8a7? in dentry open (dentryus-OxazZzeeccŐ. mnt-0xa03853a0. flagsz32763) 
at open.c:6388 
Oxal02f7ab in filp open (filename-0xaz6b0000 "/dev/gentest4d". flagsz32768. 
mode-ú? at open, c:b46 
Oxal02zfaef in syúuz open (filename-0xgffffezd "/dev/gentest4". flagsz32768. 
mode-ú? at open,c:788 
O0xa00cSab3 in execute syuscall (regsz 
íregs — £2694354173. 32768. 0. 1073819696. 1074649107. 2684353628. 42949 
67258. 43. 43. 0. 0. 5. 1074419060, 35. 518. 2684353580. 4333) 
at syzcall kern.c:410 
47 er in syscall handler (f(unused-O0xO? at suscall user ,.c:70 


5. kép Fagyáspróba 


egyszerűen csak beírjuk a printk-kat, és mindig új fájlrend- 
szert indítunk a kipróbáláshoz. 

Az UML a printk-kal segített ezt a hibát megtalálni, de ez 

a hiba igazából néhány újraindításnál komolyabb bosszúságot 
nem okozott volna. Ítt az ideje, hogy elkészítsük első igazán 
gonosz hibánkat. legyük fel, hogy valaki az ötös eszközről 
olvas (azaz cat /dev/gentest5), és a modul elkezdi a teljes me- 
móriát felülírni: memset (0, 0, Oxfffrffff€£) ; (lásd a 2. listát). 
A memória felülírása elég általános hiba a C programokban. 
Rendszermagban különösen kellemetlen, és néha azonnali 
újraindítást eredményezhet, így a kiadott printk-kból az 
égvilágon semmit sem látunk. Ezeket a hibákat is fel lehet 
printk-kal deríteni, csakhogy ez igen időigényes feladat. 





Hibakeresés GDB-vel 

Mint korábban említettem, az UML kitűnő hibakereső eszköz. 
Biztonságban tarthatjuk fájlrendszerünket, mialatt hibát kere- 
sünk a modulokban, de még ennél is többet tud, hiszen itt 
van nekünk a GDB. 

A legtapasztaltabb rendszermag-programozók tudják, hogy 
létezik egy mód a rendszermag hibakeresésére GDB-vel, még- 
pedig a soros vonalon keresztül. Csakhogy - legalábbis tapasz- 
talataim szerint — ez nem működik valami jól. A GDB csak pis- 
lákol a rendszermagban, néha ki is fagy, ráadásul mindehhez 


.text addr - 0xa30058054 
íj or mi ÚJ 
Reading sumbolz from /homezchaocszwork/-kHackingőzsenTest/senTest ,o,,, 
done , 
tedb? c 
Contimnuing , 


Breakpocint 1. panic ( 
f mt-0xa0137ee0 "Kernel mode fault at addr 0xélx. ip 0xélx"? at panic.c:52 
52 buszt spinlocks(15: 
í(edb? where 
$0  panic (fmt-0xa0137ee0 "Kernel mode fault at addr Öxélx. ip 0x£lx"? 
at panic.c:52 
OxalCcbbac in segvy f(addresszO. ip-2734719432. iz write-2. iz user-0) 
at trap kern.c:74 
0xa00c7800 in segy handler (sigsz11. scs-Oxazzabbcó. usermode-ő) 
at trap user c:1400 
0xa00c7992 in sig handler (sisz11. scz 
tes - 0. . sh- 0. fsz 0. . fsh- 0. es — 43. . esh —- 0. ds — 43. . dsh 
Ú;  edi z 0, esi — 1024. ebp - .2720710320. esp — 2720710296, ebx - 2720623584. 
dx — 0. ecx — 1073741923., eax — 0. trapno — 14. err — 6. eip — 2734719432. cz - 
35, . csh — 0, eflagz - 66178. ezsp at signal -— 2720710296. sz — 43. . ssh - 0. 
pstate - Oxa2Zgabci8. oldmask -— 0. cr2 - 03) at trap user. c1:459 
4 (signal handler called? 
0xa30081c8 in sRead (fp-Oxa2354620. userBuffer-ü0xs0d4b22z0 "". bufSiz-1024. 
offset-0xa2354640) at /usr/sroe/umlélinux;include/azm/zarchistring h:488 
0xa0030096 in sus read (fd-3. buf-0x80db2ző "", count-1024? 
at read write,c:162 
Oxa00csab3 in execute suscall í(regs 
íregs -— £í3. 134525472., 1024. 1024, 134525472. 2684353564. 4294967258. 43 
Bs Üs-Üs ds 1074417252. 359. 514. 2684353516. 4333) at esten kern.c:410 


0xa30081c8 in gkead (fp-Oxa2354620. userBufferzüxs0db2ző "". 
off set-0xa2354640) at /usri/srejumlélinuxzincludezazsmzarchistring  h:4893 
default: COMMON( ömnitstosutnitstosb"i: return sz 


bufSiz-1024. 


6. kép Memóriafelülírás 


két gépre is szükségünk van. Sikeresen kerestem rendszermag- 
hibákat oly módon, hogy a VMWare alatt futó virtuális gép 
soros kapuját egy fájlba irányítottam át, azonban így is elég 
nehézkes volt, mivel a GDB rendszermagrésze néha kifagyott. 
Az UML segítségével mindez a már múlté: az UML lehetővé 
teszi, hogy a teljes virtuális gépet GDB-be helyezzük, és futás 
közben vagy akár a pánik után is csatlakozzunk. A UML GDB 
alatti elindításának legegyszerűbb módja, ha indításkor megad- 
juk a debug parancssori kapcsolót. Az UML ezután a GDB-t 
egy Xterm-ablakban elindítja, majd megállítja a rendszermagot. 
Ilyenkor a rendszermag indulásának folytatásához általában 
egyszerűen csak c-t szokás ütni (lásd 1. képünkön). 

A modul hibakereséséhez először be kell tölteni a modult, 
aztán meg kell mondani a GDB-nek, hol találja a szimbólum- 
fájlt, végül beállíthatjuk a szükséges töréspontokat. 

Menjünk sorban: először töltsük be a modult. A forráskódhoz 
mellékelve találunk egy loadModule nevű egyszerű héjprog- 
ramot, amely betölti a modult, és amennyiben még nem létez- 
nének, az eszközöket is elkészíti. 

A modul betöltése után a GDB-ablakban nyomjuk le a CrTRL-C 
billentyűket, ezzel a rendszermagot megállítjuk, majd nézzük 
meg amodule list mutatót. Az utoljára betöltött modulnak 
a lista elején kell lennie. A modul címét egy egyszerű printf 
paranccsal lekérhetjük. Erre szükségünk is lesz majd, amikor 
a szimbólumtfájlt betöltjük (lásd 2. képünkön). 

Most töltsük be a szimbólumfájlt az add-symbol-file 
MODUL EL R SI TMEM RIACÍM paranccsal. A felhasznált 
fájlnév a gazdagép rendszerén értendő és nem a virtuális 
gépen. Miután y-t válaszoltunk az , Are you sure you know 
what you re doing?" (Biztos, hogy tudod, mit csinálsz?) 
kérdésre, a szimbólumítfájl betöltődik. Ha újra megnézzük 
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a module list mutatót, ellenőrizhetjük, hogy valóban helye- 
sen töltődött-e be. Figyeljük meg, hogy az init és cleanup 
mutatók most már a címüknek megfelelő függvénynevekkel 
jelennek meg (lásd 3. képünkön). 

Attól kezdve, hogy a modult betöltöttük, tetszés szerinti törés- 
pontot állíthatunk be. Én a megnyitáshoz állítottam be egy 
töréspontot, majd megpróbáltam cat-elni az egyik eszközt 
(lásd 4. képünkön). 

Futtassuk le két tesztünket, és nézzük meg, mennyire lesz ne- 
héz meglelni a hibát, amennyiben GDB-t használunk. Az első 
próba során a rendszer lefagy. Csakhogy most a hibakeresőben 
leüthetjük a CTRL-C billentyűket, és megtekinthetjük, hol állt le. 
A leálláspróbában (lásd 5. képünkön) teljesen nyilvánvaló, hogy a 
megállás helye a for cikluson belül van. Ha játszani akarunk, az 
i változó tartalmát ki is írathatjuk, hogy láthassuk, mi történik. 
A memóriafelülírás egy kicsit bonyolultabb. Nem a pánik miatt, 
hanem mert a memset-et használtam. A memset a GNU libc- 
ben beágyazott assemblykódok beszúrásával végződik, így 
aztán úgy néz ki, mintha a hiba a string . h-ban, és nem 
pedig a modulunkban lenne. Ennek ellenére azért megmutatja, 
melyik függvényben fordult elő a hiba, így megtudhatjuk, 
hogy a memset a bűnös (lásd 6. képünkön). 

Ezenkívül a hiba felfedéséhez a pillanatnyi függvény bárme- 
lyik helyi változóját megvizsgálhatjuk (gRead), vagy megte- 
kinthetjük a globális változókat. 


Osszefoglalás 

Bár az UML egy eszközmeghajtó írásában valószínűleg nem 
sokat segít (mivel nem éri el a gép fizikai alkatrészeit), azért 
felbecsülhetetlen segítséget nyújt a rendszermagmodulok 
hibakeresésében. Lehetővé teszi, hogy olyan könnyedén írjunk 
rendszermagmodulokat, mintha bármilyen más C-programot 
fejlesztenénk, ráadásul pánikoktól, fagyástól vagy adatvesz- 
téstől sem kell tartanunk. Hasznos eszköz minden rendszer- 
mag-programozó fegyvertárában. 
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Behatolásérzékelő rendszerek 


Pedro a különböző behatolásérzékelő rendszereket (IDS) veszi szemügyre, 
és bemutatja, hogyan is azonosítják a támadásokat. 


ajon Ön biztonságosnak tartja számítógép-hálózatát? 
/ Tudja-e, mi történik a hálózatán éppen ebben a 

pillanatban? Valamikor réges-régen éltek olyan háló- 
zati rendszergazdák, akik hálózati biztonsági gondjaikra a 
megoldást egy egyszerű tűzfalban látták. A legutóbbi néhány 
évben szemtanúi lehettünk annak, hogy ez a szemlélet már 
a múlté. A hálózati rendszergazdáknak a furcsa jelenségekről 
szinte valós időben tájékoztató riasztóeszköz iránti igénye 
az IDS-rendszerek megjelenését eredményezte. Írásunkban 
az IDS-rendszerek válfajait és alapelveit mutatjuk be: a kiszol- 
gálóalapú behatolásérzékelő rendszert (HBID595), a hálózati 
behatolásérzékelő rendszert (NID95), és egy új alapelveken 
nyugvó vegyes behatolásérzékelő rendszert (h-ID5). Megvizs- 
gáljuk, hogyan értelmezhetjük, keletkezett adatokat, miként 
hozhatunk létre elektronikus aláírásokat a behatolásokat jelző 
adatmintákat, valamint a Linux-rendszeren működő beha- 
tolásérzékelő rendszereket, amilyen például a NIDS Snort- 
kezdeményezés. 


Mit is takar a behatolásérzékelő rendszer elnevezés? 

Az IDS olyan program, amely képes észlelni a szokásostól 
eltérő, a gépet, sőt a hálózatot is tönkretevő csomagokat és 
tevékenykedést. Az első IDS-rendszer még kiszolgálóalapú 
volt, a piacot hatalmába kerítő rendszer mégis az NIDS 
(hálózati behatolásérzékelő) lett. Általában mindig van egy 
készülék vagy program, amelyet hol érzékelőnek, hol ügynök- 
nek neveznek. Esetenként egy vagy két hálózati kártyával 
felszerelt és válogatás nélküli üzemmódban dolgozik. Más 
szóval azt mondhatjuk, hogy ez az összes hálózati kártyára 
érkező csomagot befogja, és nem csak az egy bizonyos IP-címre 
érkezőket. Ily módon az IDS az összes hálózatba belépő cso- 
magot ellenőrzi, megvizsgálja, hogy tartalmaznak-e gyanús 
karakterfüzéreket, azután dönt a megfelelő válaszlépésről: a 
tűzfallal folytatott párbeszéd közben új szabályokat hozhat 
létre az adott IP-cím kizárására, lapozási kérést vagy elektro- 
nikus üzenetet küldhet a biztonságért felelős rendszergazdá- 
nak stb. Az NDIS-sel kapcsolatban fontos kérdés, hogy hová 
kell az érzékelőt telepítenünk: a tűzfalon belülre vagy kívülre? 
De hol is van az a legalkalmasabb hely? Hosszan lehetne erről 
vitatkozni, hiszen mindkét nézőpontnak akadnak támogatói, 
de kétségkívül a tűzfalon belülre és kívülre is telepített rend- 
szer a legjobb választás. 


Az IDS-ek válfajai és alapelvei 

Az IDS alaposabb megértéséhez mindenekelőtt tudnunk kell, 
hogyan is működik. Két alapvető IDS-fajta létezik: az elektro- 
nikus aláírás, és az eltérésalapú modell. Az elektronikus aláírás 
avagy használatbeli visszaélést leíró modell a legáltalánosabban 
alkalmazott IDS-modell. Az ujjlenyomatok, illetve aláírások 
olyan minták, amelyek azonosítják a támadásokat a csomagban 
levő különféle lehetőségek alapján, úgymint a feladó címe, 

a célgép címe, a küldő és fogadó gép kapui, a zászlók és a 
hasznos teher és egyéb jellemzők alapján. Az ujjlenyomatok 
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ezen gyűjteménye együttesen tudásadatbázist alkot, amelyet 
az IDS az összes csomaglehetőség összehasonlítására 
felhasznál, és ellenőrzi, vajon megegyezik-e valamelyik tárolt 
mintával. Az alábbiakban majd kitérünk a Nimda-féreg 
lenyomatára a Snort ÍDS-ben. 

Az eltérésalapú modell a hálózaton belül a szokványostól eltérő 
viselkedést próbálja felismerni. Ennek megfelelően elsőként ki 
kell tapasztalnia, hogyan is működik a hálózat, azután a külön- 
böző mintákat fel kell ismernie, végül valamiféle üzenetet kell 
küldenie a konzolnak vagy az érzékelőnek. Az ilyenfajta IDS 
legnagyobb hátránya, hogy nem tudni, a hálózat a tanulási 
szakaszban vajon felmutatta-e az összes lehetséges viselkedés- 
formát vagy sem. Ez a módszer ezért kezdetben nagyszámú 
téves riasztást eredményezhet. 

A téves riasztások az ID$S-től érkező jelzések, amelyek táma- 
dóról tájékoztatnak, ám valójában csak egy be nem állított vál- 
tozóról van szó, vagy például egy alkalmazás a szokásostól 
eltérő kapura küldött csomagot, és még mindig nincs szó 
valamiféle hátsó ajtóról. A nehézség elhárítása: a rendszergaz- 
dának időről időre figyelemmel kell kísérnie az IDS által 
küldött figyelmeztetéseket, majd el kell végeznie a rendszer 
finomhangolását. 

A kiszolgálóalapú behatolásérzékelő rendszerek általában 
kiszolgálógépeken futnak, és csak olyan eseményeket észlel- 
nek, amelyek kizárólag a programnak otthont adó gépre 
vonatkoznak. A HBIDS-rendszer fő célja a gép megóvása a 
külső változtatásoktól és a rossz szándékú lekérdezésektől. 

Az efféle IDS-ek fontosságát igazolják azoknak a rosszindulatú 
támadásoknak az elszaporodása, amelyek célja a weboldalak 
megrongálása, illetve támadócsomagok (rootkit) telepítése a 
számítógépekre, hogy onnan újabb gépeket fertőzzenek meg. 
A támadócsomagok a kalóz által a megrongálandó gépre 
telepített csomagok, amelyek hátsó ajtó nyitására alkalmas 
programcsomagokat tartalmaznak, naplóállományokat 
törölnek, hogy leplezzék magukat, vagy a ps és nestat-hoz 
hasonló parancsokat cserélik le, elrejtik a démonokat, vagy 
éppen kaput nyitnak meg. 

Emellett a HBIDS szolgáltatásai között szerepel a támadások 
még megtörténtük előtti érzékelése is. 


Tripwire 

A Tripwire a Linux számára fejlesztett HBIDS-rendszerek egyik 
remek példája (lásd Linuxvilág 2001. szeptember, 34. oldal). 

A Iripwire HBIDS-rendszerként azonosítható, mivel állomány- 
épség-vizsgáló iránti igényünket elégíti ki. A Iripwire program- 
mal a felhasználó meghatározhatja, a beállítóállományban pedig 
ki is jelölheti, hogy mely állománycsoportokat szeretné megvéde- 
ni a módosulástól, majd a Iripwire ezen állományok és állomány- 
jellemzők ellenőrzőösszegét fogja használni. Bármilyen változás 
esetén figyelmeztetést küld a rendszergazdának. A programmal 

, gyárilag" szállított beállítóállomány jó kiindulási alap, de a vak- 
riasztások számának mérséklése érdekében a felhasználó nem 
mulaszthatja el a program beállítását. Fordítsunk különös figyel- 





met a naplóállományokra. Nincs értelme felvenni őket a védendő 
állományok közé, hiszen tudjuk, hogy bármilyen esemény — mint 
amilyen a bejelentkezés is (login) — hatására növekednek. A TIrip- 
wire a cron ütemeződémonnal együtt használható különösen 


jól. A felhasználók ilyen módon önműködővé tehetik az ellenőr- 
zési folyamatot, és előírhatják, hogy hol és mikor fusson. 


PortSentry 

A PortSentry - lásd Anthony Cinelli-nek a PortSentry-t 
bemutató webhelyét a Linux Journal oldalán 

(2 http:/www.linuxjournal.com/article?sid— 4751) találjuk — 

a Psionic Software cég Abacus-kezdeményezésének része, amely 
, az internetközösség számára ingyenes kiszolgálóalapú bizton- 
sági és betörésvédelmi eszközkészlet létrehozását tűzte ki 
célul". A HBIDS-rendszerek egyik fontos fajtája ez, mivel képes 
a kiszolgálóknak címzett csomagok érzékelésére, és TCP-burko- 
lókkal és az IP Tablesszel együtt használható. Ez az érzékelési 
mód hasznos, mivel a kapupásztázás gyakran a támadások 
előhírnöke. A PortSentry képes ICP- és UDP-pásztázások érzé- 
kelésére, kimutatva azokat a kiszolgálógépeket, ahol a jelzett 
szolgáltatás éppen a lekérdezett kapuban fut. A következő 
lépés a foltok és frissítések ellenőrzése, sőt, ha szükséges, még 
elérésvezérlő listákat (ACL) is létre kell hozni a TCP-burkolók- 
kal, hogy a pásztázó kiszolgálóval mindenféle jövőbeni kap- 
csolatot megszakítsunk. Ezenkívül a tűzfalon is létrehozhat 
szabályokat, vagyis például egy olyat, hogy az IP Iables min- 
den, a pásztázó géptől származó csomagot ejtsen el. Az aláb- 
biakban egy PortSentry-bejegyzést mutatunk be a syslog 
rendszernaplóból: 

Dec 9 03:03:17 mobile portsentry: [701]: 
mattackalert : 


TCP SYN / Normal scan from host: 

200.185.61.132 /7 200.185.61.132 tö TCP 
esSgrt: 111. 
Dec 9 03:03:17 mobile portsentry: [701]: 
ssattackalert : 

Host 200.185.61.132 has been blocked via 
-wrappers 

With string VALL: 200:185.61.41329 
Dec 9 03:03:17 mobile portsentry: [701]: 
ssattackalert : 

Host 200.185.61.132 has been blocked via 
dropped 


Route using command "/sbin/iptables -I 
INPUT -s 200.185.61.132 -]j DROP" 


swatch 

A Swatch olyan rendszernapló-figyelő program, amely értesíti 
a rendszergazdát, amint a rendszernapló-állományban - pél- 
dául a /var/log/messages-ben - felbukkan valamilyen előre 
megadott karakterlánc. A következő példában létrehoztam egy 
a Sort beállítására szolgáló egyszerű állományt, és a snort, 
valamint a portsentry elnevezések figyelését írtam elő. Azt 
is beállítottam, hogy találat esetén az eredményeket különböző 
színnel jelenítse meg, és a gép ekkor hangjelzést is adjon: 


watchfor /snort/ 

echo red 

bell 

watchfor /portsentry/ 
echo blue 

bell 
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Találat esetére a Swatchnak előírhatom, hogy hová küldjön üze- 
netet vagy milyen parancsot hajtson végre. Az előbbi Swatch- 
beállítóállomány az alábbi üzenetek megjelenését eredményezte: 


Dec 9 03:22:53 flamengo snort [3268] : 
sm [1:1256:2] 
WEB - IIS CodeRked v2 root.exe access 
s [(Classification: 
Web Application Attackl : 
(TCP) 200.31.36.11:253 -s 
200.204.68.154:80 
Dec 9 03:22:53 mobile portsentry [701] : 
attackalert : 
TCP SYN / Normal scan írom host: 
200.1865.61.132 7 200.185.61.132 tö TCP 
111 


íPrioritv: ll]: 


port: 


LIDS 


A LIDS rövidítés a Linux behatolásérzékelő rendszert jelöli, 
amely a Linuxot - a telepített rendszerfoltok révén - kivételes 
szolgáltatásokkal ruházza fel. 

A szolgáltatások között megtalálható az állománysértetlenség- 
és a folyamatvédelem, valamint a kapupásztázás-érzékelés. 

Az első kettő részletesebb magyarázatot igényel. Az állomány- 
és a folyamatvédelem még a rendszergazdával szemben is 
működik. Ez olyankor bizonyul rendkívül hasznosnak, amikor 
a kalóz egy rendszerbiztonsági rést — amilyen mondjuk egy 
átmeneti tár túlcsordulása — kihasználva megkaparinthatná 

a rendszergazdai jogosultságokat és bármit szabadon megtehet- 
ne, tehát akár támadócsomagokat is telepíthetne, naplóállo- 
mányokat módosíthatna, vagy HIML-oldalakat törölhetne stb. 
Ezekkel a szolgáltatásokkal ACL-eket határozhatunk meg, 
amelyek szabályozhatják az állományokhoz való hozzáférést, 
jelszavakat tartalmazhatnak ezek olvasásához, illetve 
módosításához, a nem kívánt változások pedig elkerülhetők, 
származzanak azok meg nem hatalmazott felhasználótól vagy 
magától a rendszergazdától. Ugyanez igaz a folyamatokra is, 
mert ez a rendszer megakadályozza a bináris állományok, 
illetve a démonok megváltoztatását is. FE megoldás további 
kellemes szolgáltatása, hogy a rendszermag területén 
kapupásztázást képes végezni. 


NIDS 


A hálózati behatolásérzékelő rendszerek az ID$S-ek azon fajtái, 
amelyek képesek a hálózatot érintő támadásokat érzékelni. 
Fontos vitatéma, hogy hová is kellene telepíteni őket. Lehet 
olyan hálózati elrendezést találni, amelyben a tűzfal előtt talál- 
juk őket, és elképzelhető olyan is, amikor mögötte. Mint már 
említettem, mindkettő mellett jó érveket lehet felsorakoztatni: 
csak a helyi igények dönthetik el, mikor melyik szükséges. 
Ezekben a példákban a nyílt forrású Snortot fogom használni. 


$nort 

Marty Roesch fejlesztette a Snortot, és jelenleg már ezernél is 
több szabály alapján érzékeli a támadásokat az egyszerű pásztá- 
zásoktól kezdve egészen a legújabb fajta ssh CRC32 biztonsági 
résig — részletesebben lásd Nalneesh Guar Snort: IDS tervezése 
az Ön vállalkozása számára című írását a Linux Journal hon- 
lapján (2 http:/www.linuxjournal.com/article.php?sid—4668). 
A Snort óriási előnye, hogy az igényeknek megfelelően képes 
új szabályt alkotni. Ezzel szemben más ID§S-szállítóknál általá- 
ban meg kell várni a legfrissebb csomagok megjelenését, a tá- 
madások nyomán a rendszer testreszabható és új lenyomatok 
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készíthetők. A fenti esetre kiváló példa volt a wu-ftpd esete 
2001 decemberében. Mindössze néhány órával a biztonsági rés 
nyilvánosságra hozása után a Snort-szűrő már hozzáférhető 
volt a biztonsági levelezőlistákon. A Snort képes együttmű- 
ködni a tűzfalakkal is, vagyis például a Check Point FireWall-1- 
gyel, az OPSEC lehetőség felhasználásával, vagy a bedolgozó 
programok segítségével, hogy együttműködjön a Linux IP 
lables programjával. 

Amellett, hogy a Snort hatalmas ujjlenyomat-adatbázissal 
rendelkezik, és főként a használatbeli visszaélésleíró modellen 
alapszik, bétaszolgáltatásként az eltérésalapú modellt is 
felvonultatja. E szolgáltatás, amelynek a SPADE keresztnevet 
adták, az összegyűjtött adatok statisztikai elemzését adja, és 
megkísérli meghatározni a normális viselkedés jellegét. Amint 
az a nyílt forrású alkalmazásoknál lenni szokott, számos 
kapcsolódó alkalmazással használhatjuk. 

Kellemes alkalmazás a Silicon Defense cégtől a SnortSnarf, 
amely a Snort által összegyűjtött adatokból HIML formátumú 
jelentéseket készít. A Snort egyetlen hálózati kártyával is 
megelégszik. Más NIDS-rendszerektől eltérően, amelyek két 
hálózati kártyát igényelnek - egyet az adatgyűjtéshez, egy 
másikat pedig a rendszergazdai felület számára — a Snort 
mindössze egy hálózati kártyával is dolgozni tud csomagvá- 
logatás nélküli üzemmódban, és a felügyeleti feladatot is képes 
ellátni, felvéve és frissítve az új szabályokat. 


Vegyes 1DS 

Újabban egyre népszerűbbé válik egy másfajta elgondolás: a 
vegyes behatolásérzékelő rendszer. Marcus Ranum, a Network 
Flight Recorder (NER) alapítója úgy véli, hogy ,a vegyes IDS- 
rendszerek a HBIDS- és NIDS-rendszerek erejének és gyen- 
géinek érdekes vonalát képviselik". Ez azt jelenti, hogy ebben 
a rendszerben a NIDS-rendszer számos jellemvonása felbuk- 
kan, ám ezúttal gépenkénti alapon. Ebből több előny is szár- 
mazik, minthogy a kiszolgálóra irányuló behatolási kísérleteket 
egyediként próbálja azonosítani; az általa elemzett csomagok- 
ban csak a célgép IP-címét tartalmazó csomagok fordulnak elő. 
Az ilyen fajta IDS-nek nagy hátránya, hogy minden egyes 
kiszolgálógépre telepíteni kell. 


Prelude IDS 


A Prelude is a vegyes rendszerek csoportjába tartozik. Két 
részre osztható: a Prelude NID elnevezésű érzékelőre, amely 
a csomagok befogásáért és elemzéséért felelős, és a jelentés- 
készítőkiszolgálóra, amelyet az érzékelő a behatolási kísérlet 
jelzésére használ. A Prelude egy érdekes jellemvonása külön 
említést érdemel: képes szabályokat kiolvasni a Snort IDS-ből, 
más szóval kész futtatható szabálygyűjteménnyel rendelkezik. 
Webhelyéről bármelyik Prelude IDS-ről képes a szabályokat 
leolvasni. A Prelude-öt a fürtözési elvet figyelembe véve épí- 
tették, ez a magyarázata annak, hogy a jelentéskészítő-kiszol- 
gálót egy másik gépre telepítették, amely képes a begyűjtött 
adatokat felhasználóbarát formába önteni, például HIML- 
állománnyá alakítani. 


A lenyomatok értelmezése és létrehozása 

Mint már a cikk fentebbi részéből kiderült, a lenyomatok 
tulajdonképpen támadási minták. Fontos, hogy megértsük, 
miképpen működnek. Szükség esetén, vagy egy új biztonsági 
rés felfedezésekor magunk is létrehozhatunk ilyeneket. 
Példáink megvilágítják, hogyan kezeli a Snort az elektronikus 
ujjlenyomatokat. 2001 második felében új és nagyon hatékony 
férgek jelentek meg a Világhálón: Code Red, Code Red II és a 


Linuxvilág 


Nimda. A támadások idején a Linux-felhasználók — jómagam is 
ezek egyike voltam - roppant szerencsésnek érezték magukat, 
mivel a férgek főleg a Microsoft Internet Information Serveré- 
hez kapcsolódtak. Ezeknek a férgeknek eltérő volt a mintája, 
például a Microsoft IIS-en keresztül megpróbálta elérni a 
cmd.exe állományt. Ennek tudatában könnyű volt megalkotni 

a Nimda Snort-szabályt, amint azt , Az IDS-ek válfajai és 


alapelvei" című részben már olvashattuk: 


alert tcp: SEXTERNAL NET any -: 
SZ HTTE SERVERS:80 

msg: "WEB-IIS cmd.exe access" 
content: "cmd.exe"; nocase 
classtype :web-application-attack; 
mrev:2;) 


s1d:10025; 


Rendben, és mit jelent mindez? A Snort-értékek valójában két 
csoportba sorolt értékek sorozatát alkotják, amellyel a Snort 
figyelmét ráirányíthatjuk bizonyos dolgokra. Az első rész a 
szabályfejléc, és az első zárójelig mindenféle megtalálható 
benne. Az első érték azt mondja meg, mi kell tenni, ha a cso- 
magegyezést talál. Az alarm üzenetriasztást fog végezni, és 
naplózza a csomagot. A második érték jelzi a Snortnak, hogy 
milyen protokollt szeretnénk használni, jelen esetben csak 
ICP-t. A következő öt érték mutatja a feladó IP-címét, a csomag 
irányát, a címzett IP-címét és adatkapuját. Ilyen módon bizto- 
sak lehetünk afelől, hogy a hálózatunkon kívül eső címről, 

a 80-as kapun -— a webkiszolgálók rendszerint éppen ezen a 
kapun figyelnek - érkező csomagokat a belső szabálylehető- 
ségek alapján fogják ellenőrizni. A szabálylehetőségek szakasz- 
riasztási üzeneteket és a csomagok ellenőrizendő részéről 
adatokat tartalmaz. E vizsgálat eredményének ismeretében 

a megfelelő tevékenységet hajtja végre. 

A példánkban szereplő szabálylehetőségek: 


e. msg: WEB-IIS cmd.exe access — üzenet, a riasztás 
leírása. 

e flag: At" (zászló) - logikai műveletjel, a csomagban levő 
összes zászló ellenőrzése. 

e content: cmd. exe (tartalom) — beállítja a hasznos terhet. 

e  nocase: — a lehetőség megengedi a kis- és nagybetűk 
megkülönböztetésének figyelmen kívül hagyását. 

e . classtype: wekb-application-attck (osztálytípus: 
webalkalmazást érő támadás). 

e  sid:1002 - sid, azaz Snort-azonosító. 

e rev: 2 a szabály változatszáma. 








A Snort felhasználói kézikönyvben harmincnál is több lehető- 
ség található a felhasználói igények kielégítésére. Úgy véli, 
túlságosan bonyolult? Á, dehogy! Tegyünk egy próbát, és 
jelezzük szabállyal a hálózatról pornográf oldalakra történő 
elérési kísérletet: 


alert tcp: SEXTERNAL NET any -5 

5 SHITP SERVERS:80 

msg: "Web porn access attempt" 

content: "Free porn"; nocase;flags:Ar) ; 


A létrejött adatok elemzése 
Egy szolgáltatáshoz tartozó kapupásztázás olyan, akár a 
portmap (111-es kapu), amelyről közismert, hogy számos 
biztonsági rést rejt magában, amit a PortSentry biztosan 
észrevenne. 
Dec 9 03:03:17 flamengo portsentry [701] : 
mattackalert : 
TCP SYN / Normal scan írom host: 
200.185.61.132 7 2300.185.61.132 to TCEÉ 
eoort:111 


A naplóállományok értelmezési képessége kulcsfontosságú, 
hogy a behatolást vizsgáló vagy a biztonsági szakember pon- 
tosan tudja, mi a teendője egy adott helyzetben. A PortSentry- 
ből származó fenti riasztás a svs1og rendszernapló állomány- 
ból származik. Ez a riasztás azt állítja, hogy december 9-én 
3:03-kor a flamengo nevű kiszolgálógép, amelyre a PortSentry 
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telepítve van, egy SYN-zászlós normális kapupásztázást talált 
a 111-es ICP-kapun, amely rendszerint a portmap szolgál- 
tatást futtatja, ezúttala 200.185.61.132-es címről. 


Összegzés 

A tűzfal elsődleges biztonsági elem a hálózatban, azonban 
képtelen már megnyitott szolgáltatásokra irányuló támadást 
érzékelni, mint például egy DNS- vagy egy webkiszolgálóra 
irányuló támadást. 

Az ÍDS egyedüli biztonsági elemként nem fogja megoldani 
gondjainkat: amennyiben elvégzi rendszerünk testreszabását, 
segíteni fog a figyelmeztetések helyes felismerésében, ha a 
hálózatban szokatlan tevékenység zajlik, vagy ha a kiszolgáló- 


hoz vagy a hálózathoz illetéktelen hozzáférési kísérlet történne. 


Ezekkel az adatokkal - a behatolási IP-címmel együtt — már fel 
lehet keresni a rendszergazdát, és tájékoztatni lehet (a többi 
felhasználót is), hogy mi zajlik a hálózaton. 


Linux Journal május, 97. szám 


as 


Pedro Bueno 

(bueno(2a01eee.org) korábban a Lucent lech- 
nologies adattechnikai tervezőmérnöke, 
jelenleg az Open Communications Security 
biztonsági kérdésekkel foglalkozó mérnöke. 
Önkéntesként résztvesz a Best Linux-változat 





fejlesztésében. Kedvenc időtöltése a foci mellett a Snort 
által létrehozott riasztások megfejtése. 





2002. június d] 


TTTENTK 





0 Kiskapu Kft. Minden Jog fenntartva 





Ea 


0 Kiskapu Kft. Minden Jog fenntartva 


Füzzünk be! 


Sorozatunk e részében a Unixok egyik érdekes sajátosságával, a lemezegységein 
lévő fájlrendszerek be-, illetve kifűzésével foglalkozunk részletesebben. 





szóban forgó műveletet mount- 
nak hívják. Akik ez idáig kizá- 


rólag DOS-, illetve Windows- 
rendszereket használtak, megszokhatták, c ETe 
hogy az összes különálló lemezegységen i 
helyet foglaló fájlrendszer egymástól 
teljesen el van választva. Ez a gyakorlat- 
ban úgy néz ki, hogy a rendszer azonosí- 
tóként minden meghajtóhoz egy betűt 
rendel - a későbbiekben ennek segítségé- 
vel hivatkozhatunk rá. Nem nehéz belát- 
nunk, hogy rendkívül merev rendszerről 
van szó, amelyben elég nehéz jól szer- 
vezett könyvtárszerkezetet létrehozni. 
Mivel a Unix tervezésénél kiemelt figyel- gp zal sie 
met fordítottak a rugalmasságra, a háttér- 
tárolókon található fájlok ábrázolásánál 
nem ezt a sémát alkalmazták. Az ötlet 

a következő: legyen egy úgynevezett fő 
(root) fájlrendszer (/), amelynek könyvtá- 
rai alá további fájlrendszereket be lehet 
fűzni. Így tulajdonképpen egy 
fájlrendszerben látjuk az összes lemezegységünkön található 
összes állományt és könyvtárat. 

Ezzel a megoldással azonban némi gondunk akad -— meg kell 
mondanunk a rendszernek, hogy a gépünkben található sok 
lemezterületből melyik látja el a fő fájlrendszer szerepét, illetve 
hogy mely könyvtárak alá fűzze be a többi lemezterületen lévő 
fájlrendszert. A Linuxszal most ismerkedő olvasóknak szánt so- 
rozatunk mostani részében ennek módját próbáljuk bemutatni. 
Rendszerünk futása során fájlrendszerünkhöz bármikor új 
lemezegységeket fűzhetünk, illetve a már feleslegessé váltakat 
kifűzhetjük. A Unix világában azt a műveletet, amelynek során 
új lemezegységet fűzünk be, , mountolásnak" nevezzük. 

A rendszer indításakor a fő lemezterület befűzéséről maga a 
rendszermag gondoskodik. Azt, hogy melyik lemezterületünk 
legyen a fő lemezterület, az általunk használt Linux indításke- 
zelőjében (például LILO) kell beállítanunk. Természetesen 
terjesztésünk telepítőprogramja erről már gondoskodott, ne- 
künk csak akkor szükséges megbolygatnunk, ha új fő lemezte- 
rületet szeretnénk létrehozni (a Linux indításkezelőivel soroza- 
tunk egy későbbi részében foglalkozunk). 

Előfordulhat, hogy nemcsak a fő lemezterületet szeretnénk 
befűzni, hanem például a Linux betöltésekor a DOS/Windows 
lemezterületeket is önműködően be akarjuk fűzni, vagy rend- 
szerünket több lemezterületre telepítettük, ekkor használhatjuk 
a /etc/fstab fájlt. Az összes terjesztés lehetővé teszi, hogy ping- 
vinünk ne egyetlen lemezterületen terpeszkedjen, hanem bizo- 
nyos részeit, mint például az alkalmazások binárisait tartalmazó 
/usr, vagy a felhasználói könyvtárakat tartalmazó /home könyv- 
tárakat külön-külön lemezterületen helyezhessük el. Ez első 
látásra értelmetlennek tűnhet, valójában azonban nagyon sok 
gyakorlati haszna van, mint azt a későbbiekben látni is fogjuk. 
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Ahhoz tehát, hogy a rendszer indulásakor 
további lemezegységek is önműködően 
befűzésre kerüljenek, értékeiket először 

a /etc/fstab fájlban meg kell adnunk. 
Nyissuk meg ezt az állományt! Figyeljünk 
arra, hogy ezt is, mint a rendszer összes 
beállítóállományát, csak a rendszergazda 
szerkesztheti. Az fstab felépítését vizsgálva 
láthatjuk, hogy minden bejegyzés külön 
sorban foglal helyet. Az összes terjesztés 
telepítője a legfontosabb dolgokat beállítja 
helyettünk, az intelligensebbek még a 
cserélhető lemezegységeket (például 
hajlékonylemez, CD-ROM,), illetve az 
idegen (nem linuxos) lemezterületeket is 
felveszik. Ha mégsem történt volna meg, 
ez a feladat ránk vár. Ám előbb ismerked- 
jünk meg az fstab felépítésével! 

Minden bejegyzés hat oszlopból áll. Az első 
oszlopba az adott lemezegység nevét kell 
írnunk. Sorozatunk korábbi részében már 
említettük, hogy a Unixban minden fizikai 
eszközre az úgynevezett eszközfájlok segítségével hivatkozha- 
tunk. Ezek olyan különleges állományok, amelyek a /dev könyv- 
tár alatt találhatók. Minden eszközhöz egyedi eszközfájl tartozik. 
Minket jelenleg csak a lemezegységeket azonosító eszközál- 
lományok érdekelnek, úgyhogy most csak azokat vesszük 
sorra. Az első IDE vezérlőnk master csatlakozójára rákötött 
eszköz neve hda, a slavere csatlakozó pedig hdb. A második 
IDE-meghajtó esetében hdc, illetve hda. Merevlemez esetében 
a rajta található lemezterületeket is azonosítanunk kell, ezt az 
eszköz neve után írt számmal tehetjük meg. A szabály ez eset- 
ben egyáltalán nem bonyolult: 1-4-ig az elsődleges lemezterü- 
leteket azonosítjuk (egy merevlemez legfeljebb négy darab 
elsődleges lemezterületet tartalmazhat), 5-től felfelé pedig 

a logikai tartományokat vagy lemezterületeket (partition). 

Az SCSI merevlemezeknél hd helyett sd-t kell írnunk. Az első 
hajlékonylemezes meghajtó az fdO, a második az £d1. 

A második oszlopban az úgynevezett mount point-ot kell 
megadnunk. Ez nem más, mint az a könyvtár, amely alá az 
adott lemezegység fájlrendszerét be szeretnénk fűzni. Figye- 
lem! Mount point-nak csak létező könyvtárat adhatunk 

meg, tehát a befűzés előtt létre kell hoznunk egyet (például 

a mkdir paranccsal). 

A harmadik oszlop a fájlrendszer típusa. Linux-lemezterület ese- 
tében ext2, illetve az újabb rendszerek esetében már ext3 vagy 
más típusú lemezterületet is használhatunk. Az ext3 viszonylag 
új (ám már a 90-es évek elejétől létező módszerre épül), a 

, hagyományos" fájlrendszerek működésétől gyökeresen eltérő, 
úgynevezett naplózó fájlrendszer. Előnye az ext2-vel szemben, 
hogy több kisebb blokk írása esetében gyorsabb, és kevésbé sérü- 
lékeny az áramszünet okozta leállásokra. Windowsos lemezte- 
rület esetében a vfat-ot használjuk (DOS esetében az 
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tárol, időnként szükséges, hogy 
ezekhez Linux alól is hozzáférjen, ám 
ezeket a lemezterületeket felesleges 


Példa a /etc/fstab állományra 


/dev/hda8 VA ext3 defaults 1 Í minden alkalommal önműködően 
none Merase DOG defaults 0 0 —— befűzni. Szükség esetén a befűzést kéz- 
/dev/hda9 swap swap d efaults 0 0  — zel végezzük (lásd a későbbiek 
/dev/cdrom / Mt / edSor ÜTS09660 VA" GaUEÓ TO ÜSSE 0 0 folyamán). 

/dev/fdoO [mt /ETSPBY auto HogÜtO, ÚWw, SET 0 0 Szemfülesebb olvasóink biztos felfi- 
/dev/hdal [dus ke viat defaults 0 0 —— gyeltek már a zavarbaejtő második 
/dev/hda5 //ONEHE //ed vEat defaults 0 0 —— sorra, ahol mountpoint-ként a /proc 
/dev/hda6 /mnt/e vat defaults 0 0 van megadva. Ez nem valódi, hanem 
/dev/hda7 [ATAAN ESTE vitat defaults 0 0  — virtuális fájlrendszer, amelyet a /proc 


msdos-t), CD-ROM-nál pedig az is09660 kulcsszót. 

A következő oszlopban további szolgáltatásokat határozhatunk 

meg az egység csatolására vonatkozóan. Nézzük meg a legfon- 

tosabbakat: 

e ro: az egységet kizárólag olvasásra fűzzük be. Az ily 
módon befűzött fájlrendszerbe még a rendszergazda sem 
írhat! Az esetleges vírustámadások megelőzéseként nem 
rossz ötlet, ha ilyen módon fűzzük be a binárisokat tartal- 
mazó /usr könyvtárat, ám új alkalmazás telepítése előtt 
írásra is be kell fűzni. 

e  rw: az egység írásra és olvasásra is be lesz fűzve. 
user/nouser: a rendszergazdán kívül más felhasználónak is 
megengedjük/megtiltjuk az egység ki- és befűzését. 

e exec/noexec: az adott lemezegységről bináris futtatá- 
sának engedélyezése/tiltása. Jó szolgálatokat tehet a rend- 
szergazdának, ha meg szeretné akadályozni, hogy a fel- 
használók saját -— a /home-ban található — könyvtárukból 
maguk hozta programokat futtassanak. 

e  suid/nosuid: a sorozatunk előző részében bemutatott 
Set UID-es programok futtatásának engedélyezése/tiltása 
az adott egységről. Leginkább biztonsági célokat szolgál. 

e auto/noauto: az adott egység a rendszer indulásánál 
önműködően be legyen-e fűzve vagy sem. Cserélhető 
lemezegységeknél a noauto kapcsolót használjuk! 

e defaults: a következő kapcsolókat foglalja magában: rw, 
auto, nouser, exec és suid. 

A maradék oszlopok értéke csak egész szám lehet. Az utolsó 

előttit a dump parancs használja annak meghatározására, hogy 

szükséges-e a fájlrendszerről biztonsági másolatot készíteni. 

Véleményünk szerint ide 0-t érdemes írnunk. 

A hatodik és egyben utolsó oszlopban adhatjuk meg, hogy 

a fájlrendszer-ellenőrző fsck program milyen sorrendben 

ellenőrizze a lemezterületeket. Az 1-es az indító (boot) lemez- 

terület. Amennyiben egy lemezterülethez 0-t írunk, nem fog 
ellenőrzésre kerülni. 

Listánkon szerzőnk /etc/fstab állományát láthatjuk. E sorozat 

írója ugyan tisztában van a Linux-rendszer minden előnyével, 

ám mégsem volt szíve megválni windowsos rendszerétől, sőt, 
mindennek tetejébe még merevlemezének első (primary) 
lemezterületére telepítette (/dev/hda1). leljes Linux-rendszeré- 
nek csupán egyetlen logikai tartományt szentelt (/dev/hda8). 

Láthatjuk, hogy az fstab állomány a fő lemezterület 

feltüntetésével kezdődik, a második sorban pedig a csereterület 

(swap) jellemzőinek megadása következik (/dev/hda9). A csere- 

területet is a telepítés során kell létrehoznunk, amelyet a rend- 

szer virtuális memóriaként kezel. Szerzőnk gépében még egy 
hajlékonylemez-meghajtó (/dev/fd0), illetve egy, a második IDE- 
vezérlő master csatlakozójára kötött CD-ROM (/dev/hdc) is 
található. Mivel néhány dolgot a windowsos lemezterületeken 
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könyvtár alá fűztünk be. Az itt 

található állományok az éppen futó 
folyamatokról, illetve a rendszermag különböző környezeti 
változóinak állapotáról tartalmaznak értékes adatokat. Ezeket 
az állományokat egyik felhasználó sem írhatja, csupán 
olvashatja. A /proc-ra nagy szükség van, ugyanis ha nincs 
befűzve, rengeteg szolgáltatás elérhetetlenné válik, sőt, olyan 
alapvető parancsokat sem használhatunk, mint a ps. 
Ezek után nézzük meg, miként tudunk lemezegységeket kéz- 
zel be- és kifűzni! A befűzésre a mount parancs használható. 
Ha az adott lemezegység már szerepel a /etc/fstab állomány- 
ban, akkor beállításként elégséges csak a mountpoint-ot vagy 
az eszköz nevét megadnunk, például: mount /mnt/ cdrom. 
Amennyiben mégsem írtuk bele, a mountpoint-on és az 
eszköznéven kívül a fájlrendszer típusát is meg kell monda- 
nunk. Ezt a következő formában tehetjük meg: mount-t 
f£XZjlrendszer-t pus eszk zndvmountpoint. 
A lemezegységek kifűzését az umount utasítással végezhetjük. 
Itt kapcsolóként elég csak a mountpoint-ot megadnunk, 
ugyanis a /etc/mtab nevű fájlban az összes idáig befűzött le- 
mezegység adatai megtalálhatók. 
Meg kell említenünk, hogy manapság már rengeteg segéd- 
program létezik a lemezegységek ki- és befűzésének könnyeb- 
bé tételére, illetve az fstab állomány szerkesztésére. Legtöbbjük 
grafikus, mindenki számára könnyedén kezelhető, és a 
, ftelhasználóbarátabb" terjesztések önműködően fel is telepítik 
őket. lehát aki nagyon elveszettnek érzi magát a befűzés 
világában, annak számára létezik segítség. Például a KDE-hez 
is számos apró alkalmazás készült. 
Most már csak néhány lemezkezeléssel kapcsolatos segédprog- 
ramról kell szót ejtenünk. Ilyen például az fsck, amely linuxos 
fájlrendszerünk ellenőrzésére, illetve javítására szolgál. Az 
fsck általában minden 20. rendszerindításkor az összes 
linuxos lemezterületen ellenőrzést végez. 
A linuxos lemezterületek formázására is lehetőségünk nyílik. 
Szerencsére ez a művelet FAT-es társaihoz képest sokkal 
gyorsabb. Ext2 lemezterületet az mkfs eszk zndv utasítással 
formázhatunk. 
Röviden ennyit a Linux alatti lemezkezelés rejtelmeiről. 
Sorozatunk következő részében ismét visszatérünk az általunk 
annyira kedvelt parancssorhoz, és kicsit magasabb szinten 
tekintjük át a héj- vagy parancs- (shell) műveleteket, továbbá 
alapszinten parancsfájlt írni is megtanulunk. 
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Garzó András 

(garzoandointerware.hu) Körülbelül három éve foglalkozik 
Linux- és más Unix-rendszerekkel. Legjobban az operációs 
rendszerek lelkivilága érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard nevű macskája. Min- 
den észrevételt, megjegyzést, levelet szívesen fogad. 
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A Sendmail megerősítése 


Mick megvizsgálja a Sendmail biztonsági hiányosságait, és felépít egy internetes 


leveleket kezelő SMI P-átjárót. 

gen, ó igen, a Sendmail. Rajonghatunk sokoldalúságáért 
[ és elterjedtségéért, vagy éppen utálhatjuk nagyságáért, 

bonyolultságáért és biztonsági hibáiért. Az is megeshet, 
hogy a levélkiszolgálók világában új fiúként egyszerűen csak 
adunk egy esélyt a Sendmailnek (végül is a Sendmail 
kétségtelenül a legnépszerűbb nyílt forráskódú programcso- 
mag az Interneten). 
Nos, ha szóba kerül a biztonság, a divatos szemlélettel ellen- 
tétben a Sendmailt nem kell teljesen leírni, és arra sincs szük- 
ség, hogy a sendmail.cf ősi írásmódját elsajátítsuk (de tényleg 
nem árt, ha a keményvonalas Sendmail-guruk ismerik). Ebben 
a hónapban ezeket és más Sendmail biztonsági kérdéseket fo- 
gunk boncolgatni, és a Sendmail hasznos m4 makróit felhasz- 
nálva gyorsan felépítünk egy biztonságos, de működőképes 
Simple Mail Iransport Protocol (SMIP azaz egyszerű levélto- 
vábbító szabvány) átjárót az internetes levelek kezeléséhez. 


Miért (vagy miért ne) használjunk Sendmailt? 

A Sendmail az egyik legősibb internetes programcsomag, amit 
még mindig széles körben használnak. Elsőként a BSD UNIX 
4.1c változatában jelent meg (1983 áprilisában), és egészen 
maradt. Az üzenettovábbító ügynökprogramok (MTA-k) között 
a Sendmail az Internet fő igavonója, ami a leveleket a hálóza- 
tok között megfelelően és (a végfelhasználó számára) átlátszó- 
an közvetíti. Csakhogy a Sendmail sem mentes a hátrányoktól. 
Kedvező jellemzői közé sorolható: a Sendmail hatalmas fel- 
használói közösséggel bír, ennek eredményeképpen igen 
könnyű mind kereskedelmi forgalomban beszerezhető, mind 
ingyenes támogatást találni hozzá, nem is beszélve a gazdag 
elektronikus és nyomtatott leírásokról. Kiforrottságának hála 
elég megbízható és kiszámítható. 

Kedvezőtlen jellemzői közé tartozik: a Sendmail hosszú tör- 
ténete során elég sok , cruft"-ot (régi kódot) gyűjtött össze, 

így aztán lassan biztonsági hibáiról és , elhízottságáról" is 
elhíresült. Természetesen mindkét vád vitatható. Az évek során 
számos jelentős sérülékenységére derült fény, ugyanakkor 
napvilágra kerülésük után igen gyorsan ki is javították őket. 

A terebélyesség vádpontját illetően tény, hogy a Sendmail 
kódbázisa sokkal nagyobb, mint más MIA-ké (mondjuk a 
Omailé vagy a Postfixé), és memóriafoglalása is kétségtelenül 
méretesebb - ennek azonban legalább annyira a monolitikus- 
ság (egyetlen végrehajtható állomány teszi elérhetővé a legtöbb 
Sendmail-képességet) az oka, mint a felgyülemlett régi kód- 
sorok. Ha jobban belegondolunk, a hosszú évek során a 
Sendmail forrását már oly sok programozó vizsgálta át tüze- 
tesen, hogy nehezen képzelhető, hogy az elmúlt húsz évet 

túl sok kizárólag csak történelmi jelentőségű és elavult kód 
élte volna túl érintetlenül. 

Sokkal hasznosabb a monolitikusság kérdését vizsgálni. 

A Sendmailnek bizonyos feladatok ellátásához néha rendszer- 
gazdai jogosultsággal kell futnia, például ha több különböző 
felhasználó saját könyvtárába ír leveleket. Emiatt aztán a 
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Sendmail az olyan rendszereken, ahol kizárólag levéltovábbító 
(e-mail relay) vagy átjárófeladatokat lát el, csakis különleges 
jogosultságok nélküli (unprivileged) felhasználóként futhat. 

A Sendmailt összetettségéért is bírálják. Beállításfájljának, a 
sendmail.cf-nek szövevényessége nem éppen ösztönző, hogy 
mást ne mondjak - véleményem szerint valahol a C program- 
nyelv és a szabványos kifejezések közti nehezen behatárolható 
helyen helyezkedik el. Mindezek oka természetesen a Send- 
mail különleges hatékonysága (bár sokan szeretnénk, ha a 
Sendmail inkább a C-t, a szabványos kifejezéseket vagy más, 
kicsit szabványosabb beállításnyelvet használna a sendmail.cf- 
ben - legalább ennyire bonyolult, de egyedi saját nyelve 
helyett). Manapság már ez a pont is erősen vitatható. A Send- 
mail jelenlegi változatait már m4 makrókon keresztül állíthat- 
juk be, amelyek sokkal kevesebb felhasználóellenes élményt 
okoznak, mint a sendmail.cf kézi szerkesztése. 

Egyes felhasználók véleményétől függetlenül a Sendmail meg- 
kérdőjelezhetetlenül hatékony és jól támogatott program. Ha 
a Sendmail előnyeit többre tartjuk a hátrányainál, akkor jó 
csapatban vagyunk. Azonban még ennél is jobb csapatba kerül- 
hetünk, ha a Sendmail biztonságos futtatását is elsajátítjuk. 


A Sendmail felépítése 

Mint korábbiakban is említettük, a Sendmail monolitikus fel- 
építésű a tekintetben, hogy minden tényleges munkát egyetlen 
végrehajtható állomány (maga a Sendmail) végez. A Sendmail- 
nek két működési módja létezik: meghívható igény szerint, 
ebben az esetben feldolgozza a várakozó leveleket, majd kilép; 
avagy állandóan futó háttérdémonmódban is elindíthatjuk. 

A démonmód csak akkor szükséges, ha a kívülről jövő levelek 
fogadása is a Sendmail feladatai közé tartozik; amennyiben 
viszont kizárólag levélküldésre használjuk, nem kell démon- 
ként futtatnunk, sőt, tulajdonképpen akár itt abba is hagyhat- 
nánk az olvasást, hiszen a Sendmailnek ehhez semmi szüksége 
további beállításokra — hacsak nem akarjuk chrootolva futtatni. 
Az, hogy a Sendmail miképpen működik, erősen attól függ, 
hogyan indítottuk el. Ha démonként (azaz a -bd kapcsolóval) 
futtatjuk, a 25-ös TCP-kapun figyeli a bejövő SMIP-kapcsola- 
tokat, és időnként megkísérli elküldeni a /var/spool/mgueue nevű 
kimenősor könyvtárában összegyűlt leveleket. Ha csak úgy 
meghívtuk, akkor azt a kimenő levelet próbálja meg kézbesíteni, 
amiért meghívtuk, illetve a /var/spool/mgueue könyvtárat ellen- 
őrzi egyéb, esetleg még várakozó kimenő leveleket keresve. 


A feladat 


Mielőtt továbblépnénk, szeretném egyértelműsíteni, mit is 
akarunk felépíteni. Példának az SMIP-átjárót választottam, 
mivel erre a feladatra egyrészt gyakran használják a Sendmailt, 
másrészt ennél a szerepnél igen sokat számít a biztonságosság 
(a legtöbb szervezetnél a nyilvánosság számára is elérhető 
levélkiszolgálók sokkal komolyabban fenyegetettségnek van- 
nak kitéve, mint a belső levélkiszolgálók). 

Az SMIP-átjárók esetében általában különös figyelmet kell 





fordítani a jogosultsági szintekre, a fájljjogosultságokra, és álta- 
lában csak annyi szolgáltatást szabad engedélyezni, amennyi 
a levél célbajuttatásához valóban szükséges. Egy ilyen kiszol- 
gálón a Sendmailnek lehetőleg jogosulatlan felhasználóként 
kell futnia; és csakis végső esetben - tehát amikor fájlokat kell 
írnia — szükséges chrootolni (a / egy alhalmazán), ugyanakkor 
úgy kell beállítanunk, hogy a leveleket csak a saját szerveze- 
tünknek továbbítsa, a levélszemétküldőkét (spammer) ne. 

Red Hat 7 alatt nem túl sok trükk kívánatos a Sendmail SMIP- 
átjáró megerősítéséhez, illetve alig valamivel több lépés szük- 
séges a SuSE vagy más terjesztések esetében. 


A Sendmail beszerzése és telepítése 

Teljes biztonsággal állíthatom, hogy az általunk kiválasztott 
Linux-terjesztés egy vagy több Sendmail-csomagot is tartalmaz. 
lermészetesen az, hogy tényleg fel van-e telepítve a rend- 
szerre, és hogy az általunk használni kívánt megfelelő változat- 
ról van-e szó, már más kérdés. 

Ha rpm-alapú terjesztést használunk (Red Hat, Mandrake, 
SuSE stb.), a következő parancs kiadásával nézhetjük meg, 
hogy valamilyen változatú Sendmail fel van-e már telepítve: 
rpm -av sendmail 

(a Debian-felhasználóknak a következőt kell beírniuk: 

dpkg -s sendmai1 - a fordító). A Red Hat és leszármazottai 

a Sendmailt három csomagra bontják: sendmail, 
sendmail-cf és sendmail-doc. A SuSE ellenben egyetlen 
sendmail nevű csomagot használ. 

lehát melyik változatot is futtatjuk? Ez idő tájt, amikor e 
sorokat írom, a legújabb Sendmail-változat a 8.12.2. A Red Hat 
7 és a SuSE 7 viszont még mindig a Sendmail 8.11 különböző 
változatait támogatja. Amennyire tudom, semmi gondunk nem 
lesz, ha a terjesztésünk által támogatott Sendmail-változatnál 
maradunk, feltéve, hogy az legalább 8.11.0 vagy magasabb 
változatszámú. A 8.10-es és 8.11-es változatokban nem volt 
nagyobb biztonsági hiba; a 8.11, tulaadonképpen , bővített" 
kiadás volt: nem biztonsági lyukak foltozását tartalmazta, 
hanem azért adták ki, mert a Sendmail-csapat ekkor adta az 
SMIP-hez a ILS-titkosítást és az SMIP AUTH- 
továbbfejlesztéseket. 

lermészetesen amennyiben akad némi időnk és kedvünk, soha 
nem árt, ha a legfrissebb üzembiztos változatot fordítjuk és 
telepítjük. A józan ész kedvéért írásunk további részeiben fel- 
tételezem, hogy a Sendmail 8.10.0 vagy újabb változatát hasz- 
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náljuk (az ettől eltérőt külön megemlítem). 


Megjegyzés Debian-felhasználók számára 

A Debian GNU/Linux v2.2 (Potato) még mindig a Sendmail 
v.8.9.3-at használja. Annak ellenére, hogy megbízható és vi- 
szonylag biztonságos kiadás, mostanra már két fő változattal is 
lemaradt (már amennyiben valaki, mint például én is, a második 
számot tekinti fő változatnak, hiszen az első szám már egy fél 
évtizede a nyolcas). lovábbá a 8.9.3 nem támogatja a ILS- és az 
SMIP AUTH-lehetőségeket (hamarosan, várhatóan május elején 
megérkezik a Woody Debian GNU/Linux v3.0 - a fordító). 
Amennyiben ILS-t vagy SMIP AUTH-ot szeretnénk használni, 
vagy egyszerűen csak nem kívánunk régi változatot futtatni, 
még mindig eltávolíthatjuk a csomagot, letölthetjük a legfris- 
sebb forráskódcsomagot a 3 http:/www.sendmail.org-ról, 
majd a Sendmailt forráskódból lefordíthatjuk és telepíthetjük. 
A forráskódcsomag jól leírt és Linux alatt könnyedén lefordul, 
feltételezve természetesen, hogy működőképes gcc-telepítés- 
sel rendelkezünk. 

Miután a Sendmailt akár bináris csomagként a terjesztésből, 
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akár forráskódból fordítottuk és telepítettük, akad még pár 
feladat, amit nem árt elvégezni, mielőtt a Sendmail végrehajt- 
ható állományát démonként kezdenénk futtatni. 


A SuSE Sendmail előkészítése 

Ha SuSE-t használunk — amennyiben eddig még nem tettük 
volna meg -, váltsunk rendszergazdai jogosultságra. Nyissuk 
meg a /etc/rc.config fájlt a kedvenc szövegszerkesztőnkkel, és az 
SMIP-változót állítsuk ,yes7-re. Ez feltétlenül szükséges, ha azt 
szeretnénk, hogy a Sendmail /etc/init.d könyvtárban található 
indítóparancsfájlja a rendszer indulásakor lefusson. 

Továbbá a /etc/rc.config.d/sendmail.rc.config fájlt át kell szer- 
kesztenünk, hogy a SENDMAIL TYPE változó ,no"-ra legyen 
állítva. Ezáltal tulajdonképpen azt gátoltuk meg, hogy a 
SuSEconfig felhasználja a /etc/rc.config.d/sendmail.rc.config-ot, 
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Welcome to sendmail.org 


This web site is maintained by the Sendrmail Consortium to be a 
resource for the freeware version of sendmailT". On this site you will 
find the following information 
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e News Flash 


Oo Sendmail 8.12.3 is available; it fixes 7-8 bít MIME conversion and various minor bugs. 

0 A new Mlter corununity web site has opened up. 

Oo 3endmail 8.12.1 is available; it fixes a potential local security problem for several operating systers. 

o sendmail 8.116 is available; it fixes a security problem with coramand line processing. 

Oo Sendrail8.11.0 is available; it includes support for STÁRTTLS and SMTP AUTH encryption. 

0 An iraportant security announcement has been released regarding a Linux kernel bug in versions up to 2.2.15. 

0 Sendmail, Inc. is offering Sendrasil Multi Switch (based on 8.11) for commercial networked routing, Sendrail Advanced 
Message Server for hosting and Sendrail Mobile Message Server for WebVWireless access. 


e Current Release 


Oo Release Motes for the current version. 

o Knowmn Bugs - not always up to date. 

Oo PGP Keys - Keys used to sign sendmail distributions and security announcements. 

Oo Try a mirror of ftp.sendrmail.org or access via http../www.sendrasil.orgíítpl if you encounter problems accessing the FTP server. 


e. Primary resources for learning about sendmail ... 


Please read the FÁG, as well as Compiling and Configuration pages, before asking guestions of the sendmail maintainers. 


Oo Freguently Asked Cuestions - also posted to corap.mail.sendraail and news.answers. 
Oo Corapiling Sendrnail 


o Configuration Information 
0 Current Version 
DO Ant-relaying in sendmail 8.9 
DO ÁAnt-spam provisions in sendrasil 8.8 
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amely egyéb esetekben önműködően egy egyszerű Sendmail- 
beállítást hozna létre. Mi azonban most egy SMIP-átjárót, 
illetve továbbítórendszert szeretnénk beüzemelni, ami igencsak 
túlmutat a sendmail.rc.config képességein. Ha gépünk csak 
egyszerű SMIP-kiszolgálóként fog működni a saját helyi 
felhasználóihoz, valószínűleg ezt az egy fájlt elég átszerkesz- 
tenünk (ehhez előbb a SENDMAIL TYPE változót ,yes"-re kell 
állítanunk); ha ezt választanánk, a sendmail.rc.config teljes 
leírását megtaláljuk a /etc/mail/README fájlban. 

Miután az rc.config és a sendmail.rc.config állományokat átszer- 
kesztettük, futtassuk le a SuSEconfig-ot. Ezzel érvényt szerez- 
hetünk az rc.config és sendmail.rc.config fájlokban imént 
elvégzett változtatásoknak. A démon elindításához begépel- 
hetjük a /init .d/sendmail start parancsot, azonban én 
azt javaslom, előbb inkább várjuk meg, amíg a Sendmailt 
teljesen beállítjuk. 


A Red Hat Sendmail előkészítése 

A Red Hat-felhasználóknak a Sendmail beállítása előtt mind- 
össze egyetlen lépést kell elvégezniük: át kell szerkeszteni a 
/etc/sysconfig/sendmaiil fájlt, hogy a DAEMON változó értéke 
,yes" legyen. Ez mondja meg ugyanis a /etc/init.d/sendmail 
indítóparancsfájlnak, hogy rendszerindításkor a Sendmailt 
démonként kell futtatnia. 
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A Sendmail beállítása 

Végre-valahára nekikezdhetünk a Sendmail beállításának tar- 

tományunk SMIP-átjárójaként. A következőkben leírtak a 

8.9-es felett a Sendmail bármely változatára érvényesek (sem- 

milyen körülmények közt ne futtassunk a 8.8-as változatot!). 

A Sendmail beállításfájl (sendmail.cf és a hozzá tartozó fájlok) 

egyszerűsített változatának előállításához a következő 

lépéseket kell megtennünk: 

1. A sendmail.mc-ben engedélyezzük a szükséges képességeket. 

2. Ha szükséges, a sendmail.mc-ben állítsuk be a tartománynév- 
álcázást (domain-name masguerading). 

3. Futtassuk le az m4-et, amely a sendmail.mc-ből létrehozza 
a generate.cf fájlt. 

4. A mailertable szerkesztésével állítsuk be a kézbesítési 
(delivery) szabályokat. 

5. Az access szerkesztésével állítsuk be a továbbítási (relay) 
szabályokat. 

6. Az aliases-ben állítsuk be a helyi felhasználói álneveket. 

7. A mailertable, access és aliases állományokat alakítsuk 
adatbázissá. 

8. Az összes helyi gépnevet adjuk meg a local-host-names-ben. 

9. Indítsuk (újra) a Sendmailt. 


A , sendmail.mc " érdekesebb beállításai 

Az első és valószínűleg legidőigényesebb feladat az SMIP-átjá- 

ró felállítása során a /etc/sendmail.cf előállítása. Ezt legkönnyeb- 

ben a /etc/mail/sendmail.mc átírásával tehetjük meg (SuSE- 

rendszereken e fájl neve /etc/mail/linux.mc — más terjesztések 

alatt eltérő is lehet). 

A használt Linux-terjesztéstől függően a sendmail.mc beállítási 

adatait a /usr/share/doc/sendmail/ RgEADME-cf (Red Hat és 

társai) a /usr/share/sendmail/README (SuSE) vagy valamilyen 

más állományban találjuk. Nincs elég hely arra, hogy e fájl 

számos beállítási lehetőségét részletekbe menően ismertessem. 

Megvizsgálom viszont azokat, amelyek biztonság tekintetében 

hasznosak lehetnek vagy beállításainkat modularizálják. 

A Sendmail beállítását magán a sendmail.cf-en kívül, külső 

fájlokból beolvasott adatokkal is megoldhatjuk. Ez két okból is 

célszerű: egyrészt a sendmail.cf közvetlen szerkesztése elég 

kényelmetlen, a sendmail.mc-ből történő újralétrehozása pedig 

nem mindig kívánatos. Másrészt amennyiben SMIP-átjárón- 

kon több különböző jogosultsággal rendelkező rendszergazda 

is lesz, jól jöhet, ha a sendmail. cf fájlt zárva tartjuk, ugyanakkor 

a többi rendszergazdának megengedjük az álnevek és a levél- 

továbbítási szabályok szerkesztését (vagyis a /etc/mail/access 

és /etc/mail/mailertable fájlok módosítását). 

A leghasznosabb külső beállításfájlok, amelyeket érdemes 

engedélyezi: 

e a mailertable, amely a helyi kézbesítési szabályokat írja elő; 

e a virtusertabltle, ez virtuális tatománymegfeleltetéseket ír le 
felhasználónkénti és tartományonkénti bontásban; 

e az access, ami meghatározza, hogy mely gépek használhat- 
ják a kiszolgálót SMIP-továbbítóként. 

A fenti fájlokat engedélyező sendmail.mc-utasítások a következők: 


FEATURE ( mailertable" , 

mi. hash -o /etc/mail/mailertable.db:-)dni 
FEATURE (" virtusertable" , 

mm i.hash -o /etc/mail/virtusertable.db:-)dnil 
FEATURE (" access db", "hash -o 

5 /etc/mail/access.db:-)dni 


(A mailertable és access db képességek Red Hat alatt 
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alapértelmezetten érvényesek, viszont a virtusertable részt 
kézzel kell hozzáadni.) 

Minden sor arra utasítja a Sendmailt, hogy az adott fájlra 
hivatkozást készítsen (bár az elérési adatbázist access-nek ne- 
veztük access db helyett), és annak hash-adatbázisát, illetve 
hogyan használjuk fel ezeket a fájlokat, előbb viszont végre kell 
még néhány dolgot hajtanunk a sendmail.mc-ben. 

Ha felhasználóink elektronikus címei tartományunk szerintiek 
és a gép szerint, ahová bejelentkeztek, nem változnak - azaz 
mick(opolkatistas.org formátumúak mick(omyron.polkatistas.org 
formátum helyett, akkor kimenő leveleik From: mezőjét való- 
színűleg ennek megfelelően érdemes megváltoztatni (az ilyen 
általános címeken fogadott levelek felhasználói álneveket 
igényelnek - lásd később). 

A következő sorok olyan sendmail.mc-beállításokat mutatnak 
be, melyek arra utasítják példa-SMIP-átjárónkat, hogy a 
polkatistas.org felhasználóitól érkező levelek From: mezőjét 

az előbbieknek megfelelően írja át. A lenti példa összes sorát 
be kell szúrni, vagy a megjegyzésből ki kell szedni: 


MASOUERADE AS ( "polkatistas.org:)dnl 
MASOUERADE DOMAIN X-(".polkatistas.org:)dnl 
EXPOSED USER ( "root : ) dn1 

FEATURE ( mmasguerade entire domain: ) dn1 
FEATURE ( "masguerade envelope-: )dnl 


e A MASOUERADE AS direktíva azt a teljes értékű tartomány- 
nevet adja meg, amit a megfelelő From: címekben szeret- 
nénk látni. 

e . A MASOUERADE DOMAIN direktíva adja meg azt a gépet, 
amire a MASOUERADE AS vonatkozik. A polkatistas.org 
előtt álló "." azt jelenti, hogy az összes ebbe a tartományba 
tartozó gépnevet álcázni kell. 

e AZ EXPOSED USER azt a felhasználónevet adja meg, 
amelynek From: címét nem szabad álcázni. A rendszer- 
gazda gyakori vendég e mezőben, mivel a tőle érkező levél 
sokszor figyelmeztetéseket és riasztásokat tartalmaz 
— ha ilyet kapunk, általában azt is tudni szeretnénk, hogy 
melyik géptől érkezett. 

e. A masguerade entire domain képesség azt jelenti, 
hogy a MASOUERADE DOMAIN teljes tartományként és nem 
gépnévként értelmezendő; a masguerade envelope 
eredményeképpen az álcázás nemcsak az SMIP-fejlécre 
vonatkozik, hanem a borítékra is. 


Négy másik direktívát -— egy logisztikait és három biztonsági 

jellegűt — találunk az 1. listában. 

e Azalways add domain képesség Red Hat és SuSE alatt 
alapértelmezetten be van kapcsolva; az use cw fileés 
smrsh Red Hat alatt érvényes, a SuSE alatt viszont nem; 
a confSAFE FILE ENV beállítást pedig minden esetben 
nekünk kell megadnunk. 


7. lista Néhány további sendmail.mc-képesség 


FEATURE (always add domain) dn1l 
BEZTURE (us eőGWEEEERISE GÉ 

BEATURE ( " srűtés ASS SZSé/ S BANA SNS e Öelnai 
define ( "confSAFE FILE ENV-, 
Mrar/mailjélklögree 





2. lista A Nar/mailjail tartalma 


/var/mailjail: 

toszk a 

drwx- - — -— - - 5 model mail MAZO TT LÉ KÉK OKE 
/var/mailjail/var: 

tozal 3 

drwx- - - - - - 4 mail mail 1024 Jam 22 17207 
/var/mailjail/var/spool: 

total 2 

drwx- - — -— - - 2 mail mail 1024 Jam 22 17206 
drwx- - — -— - - 2 mail mail L024 Jam 22 17506 


/var/mailjail/var/spool/mail: 


total 98 
-TWX- — — — — — ül áeli mail ZholDPGM ata zá 0óMibobE 
-TWx- — — — — — AT áelk mail á627 Jaa 22 17506 moon 


/var/mailjail/var/spool/mgueue : 
Votaak0 


e Azalways add domain képesség a gép tartománynevét 
egyszerűen minden olyan levélhez kötelezően hozzáadja, 
amely magát tartománynév nélkül azonosító gépről érke- 
zik. Például ha az SMTPt-átjáró levelet kap bobo felhaszná- 
lótól egy olyan gépről, amely magát csak whoopeejohn 
néven azonosította, a Sendmail a From: mezőt az eredeti 
bobo(awhoopeejohn helyett bobo(awhoopeejohn. 
polkatistas.org formátumúra írja át (de az álcázási direktí- 
vák itt is érvényesek). 

e Ause cw file képesség használata arra utasítja a Send- 
mailt, hogy a Sendmail által helyinek értékelt gépek listáját 
a /etc/mail/local-host-names fájlból vegye. A /etc/mail/local- 
host-names egyszerű szöveges állomány, amely soronként 
egyetlen gépnevet tartalmaz. legyük fel, hogy példa-SMIP- 
átjárónk nemcsak a polkatistas.org tartományból kap 
levelet, hanem a tubascoundrels.net-ről is. Ha az átjáró neve 


mail, a local-host-names fájlja a következőképpen 
fog kinézni: 


localhost . localdomain 
mail.polkatistas.org 
vat mail. tuúubascoundrels. net 
Az 1. listában megadott harmadik képesség az 
smrsh, azaz a Sendmail korlátozott héjprogram. 
Ez nagyon fontos biztonsági lehetőség, amely 
képes korlátozni felhasználók .forward fájljából 
végrehajtható parancsokat. 
Az 1. lista negyedik sora azt mondja meg a Sendmail- 
nek, hogy a sendmail.cf SafeFileEnvironment 
változóját állítsa be — ahogy már biztosan ki is találták 
— a saját könyvtár (/) egy olyan alkönyvtárára, ahová 
a Sendmail chrootolni fog (mármint amelyik így 
lett beállítva). Jelenleg ez csak akkor következik be, 
amikor a Sendmail fájlokat ír. Ha meggondoljuk, 
ennek az ötvenszázaléknyi chrootolásnak is van 
értelme: pontosan a fájlírások azok, amelyek miatt 
a leginkább aggódnunk kell, és egy ilyen chrootkör- 
nyezet kialakítása sokkal egyszerűbb, mintha a sok 
helyen használt chroot jail1-t választanánk 
(abban az esetben ugyanis a chrootolt program által 
igényelt minden fájlszerkezetből, fájlból, végrehajtható állo- 
mányból és eszközből másolatot kell tartani). 
A 2. lista az én példa-SafeFileEnvironment-em 
/var/mailjail könyvtárának teljes listáját (15 -1R) mutatja be. 
A /varfmailjail/var/spool/mgueuejbobo és .../root fájlokat a 
Sendmail hozta létre. Ez előtt az egész chroot jai1l-környe- 
zetet mindössze négy paranccsal hoztam létre: 


spool 


mell 
mgueue 


mkdir -p /var/mailjail/var/spool/mail/var/ 
5mailjail/var/spool/mgueue 

cd /var/mailjail 

chown -R mail:mail " 

chmod -R 700 F 


Ha valakit a kéretlen kereskedelmi levelek témaköre érdekelne, 
számára is akad néhány jó hírem: a Sendmail alapértelmezés 


Mick széljegyzete 


Nem kell túl nagy jelentőséget tulajdonítani neki, de 
jómagam Postfix-rajongó vagyok. Postfixet és nem 
Sendmailt futtatok a saját tartományom SMI P-átjáró- 
jaként (igaz, saját hálózatomon helyi levéltovábbításhoz 
Sendmailt használok). Így aztán az e cikkben leírtakból, 
ideértve egyáltalán a létezését is, senki ne következtes- 
sen arra, hogy úgy gondolom, a Sendmail a legjobb 
választás, ha valakinek MTA-ra van szüksége - ezt 
mindenkinek magának kell eldöntenie. 

Megkockáztatva, hogy kétértelműnek tűnök, azt kell 
mondanom, az elmúlt években meglehetősen sok időt 
fordítottam a Sendmailre és sokat segítettem másokat is 
a Sendmail használatában. Úgy vélem, hogy sokkal 
jobb, mint amennyire némelyek becsülik. Tapasztalataim 
szerint egyáltalán nem az a döcögő, cammogó, töré- 
keny szörny, mint amilyennek néhány kritikusa beállítja. 
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Valójában a Sendmailt igen megbízhatónak és hatékony- 
nak tartom, mégha kicsit ijesztő is a bonyolultsága. 
Továbbá a legutóbbi, 1997-es CERT-tanácsadó óta 
(number CA-1997-05), amely a Sendmail biztonsági hi- 
báját is tartalmazta, egyszerűen nem látom bizonyított- 
nak, hogy a Sendmail örökletesen ne lenne biztonságos- 
sá tehető. (A Sendmail átvizsgálása nyilván nem lett 
kevésbé szigorú az elmúlt öt évben, mint korábban.) 
Ezért azt hiszem, hogy bár más MTA-k (köztük a Postfix, 
Omail és az Exim) egyértelmű előnyökkel rendelkeznek 
a Sendmaillel szemben a teljesítmény és a biztonság 
terén, egyben úgy vélem, a Sendmail elég jó minőségű 
ahhoz, hogy megkapja a Paranoid Pingvin minősítést 
(emellett az MTA-k , királyi családjából" származik: a 
beltenyészet miatt ugyan aggódhatok egy kicsit, de 
ettől még tisztelettel tartozom neki). 
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szerint nem engedélyezi az SMIP-továbbítást (relaying), ezt 

a levélszemétküldők által általánosan használt módszert. 

A szolgáltatást ugyan a sendmail.mc-ben ki lehet kapcsolni, 

de tőlem ugyan meg nem tudod, hogyan. Inkább hagyjuk úgy. 
Továbbá a Sendmailt oly módon is beállíthatjuk, hogy minden 
ismert levélszemétforrásból érkező levelet utasítson el, amely 

a Realtime Blackhole List (RBL) feketelistáján szerepel. A követ- 
kező sort kell csupán beszúrunk, illetve a megjegyzésből 
kiszednünk: 


FEATURE ( " dnsbl " ) 


Ahhoz azonban, hogy ez tényleg működjön, előbb fel kell 
iratkozni az RBL-re — honlapjuk címét megadtuk a Kapcsolódó 
címek között. A weblapon feliratkozási és felhasználási taná- 
csokat olvashatunk, illetve néhány fontos nyilatkozatot talá- 
lunk (nem árt tudni, hogy míg a RBL-feliratkozás az egyéni, 
illetve hobbihelyek számára (Individual/Hobby Sites) ingyenes, 
ennek a szolgáltatásnak díjszabása is van). Az RBL felhaszná- 
lásával a jogosult felhasználók leveleit éppúgy megállíthatjuk, 
mint a levélszemetelőkét, ezért kezeljük óvatosan. 

Ha Red Hat 7.1-es vagy 7.2-es változatot használunk, létezik 
még egy sendmail.mc lehetőség, amit érdemes megnézni 

— ezúttal egy olyan, amit megjegyzésbe kell tenni. Amennyiben 
a /etc/mail/sendmail.mc fájlunk egy ilyen sort tartalmaz: 


DAEMON ÖOPTIONS( Poórtesütp;, Addra1l27: 0.0. 1, 
55Name-MTA : ) 


legyük megjegyzésbe, úgy, hogy a dn1 karaktereket a sor 
elejére írjuk. Ameddig működik, ez a sor megakadályozza, 
hogy a Sendmail saját hurokeszközének (loopback) csatoló- 
felületén kívül bármilyen más hálózatról érkező kapcsolatot 
fogadjon. Mondanunk sem kell, hogy egy SMIP-átjáró eseté- 
ben ez nemkívánatos (bár kétségtelenül növeli a biztonságot). 
Ezek voltak a számunkra legfontosabb sendmail.mc-beállítások. 
Léteznek természetesen más, biztonsági szempontból fontos 
beállítási lehetőségek is, különös tekintettel a nem átjárószabá- 
lyokra (helyi kézbesítés stb.). Iovábbi tájékoztatásért olvassuk 
el a README-cf vagy a README fájlokat, amelyeket e rész 
elején említettem. 

Macro-beállítófájlunk sendmail.cf-fé alakításához a következő 
parancsot használjuk: 


m4 /etc/mail/sendmail.mc s: /etc/sendmail.cf 


Amennyiben macro-beállításfájlunk neve nem sendmail. mc, 
helyettesítsük be a linux.mc vagy az éppen használt macro- 
beállítófájlnévvel. A Sendmail azt várja, hogy beállításfájlját 
sendmail.cf-nek nevezzék; ráadásul mindig a /etc könyvtárban 
keresi, így aztán a parancs e része terjesztéstől, sőt, Sendmail- 
változattól függetlenül mindig így néz ki. 


A kézbesítési szabályok beállítása 

A nehezén túl vagyunk, most már csak azt kell a Sendmailnek 
megmondanunk, hogy mit csináljon a beérkezett levelekkel, 
milyen helyi gépnevek fogadhatók el, és milyen felhasználók, 
hálózatok és tartományok használhatják az SMIP-átjárót nem 
helyi célú levelek küldésére. 

A mailertable-t a kézbesítési szabályok megadására használjuk. 
Egyszerű az írásmódja, és terjesztéstől függően a /usr/share/doc 
/sendmail/README-cf vagy a /usr/share/sendmail[/ README 
fájlban találhatjuk meg. Dióhéjban: minden sor két részből áll, 
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a célazonosítóból és a műveletből. A célazonosítónak kell 
megegyeznie a cél címével vagy annak egy részével; a művelet 
azt mondja meg, hogy a Sendmailnek mit kell tennie azokkal 
az üzenetekkel, amelyek célja megegyezett az azonosítóval. 

Ha az azonosító ,,."-tal kezdődik, akkor minden levélforráscím, 
amely a pont után megadott részre végződik, találatnak számít. 
Ha nem, a ,(1" jelet követő összes karakternek meg kell 
egyeznie. A bobo(nweird-al.polkatistas.org nem fog egyezni 

a polkatistas.org címmel, de egyezni fog a .polkatistas.org-gal. 
A művelet ügynök:cselekmény alakú, ahol az ügynök lehet 

a levelező (a mailer, amit a sendmail.mc/linux.mc MAILERO 
pontjában állíthatunk be), vagy a beépített local ügynök, illetve 
error. A local ügynök természetesen azt feltételezi, hogy a leve- 
let valamilyen helyi felhasználónak küldjük, amit a kettőspont 
után adunk meg (ha a kettőspontot semmi sem követi, akkor 
magában az üzenetben megadott felhasználót fogja használni). 
Alább egy mailertable látható két különböző cselekménnyel: 


polkatistas.org 
5 smtp: internalmail.polkatistas.org 
mail.polkatistas.org  local:postmaster 


A kézbesítési szabályokon felül a Sendmailnek tudnia kell, 
hogy mely elektronikus levélcélokat kell a helyi (az SMIP- 
átjáró) gépnév rokonának tekintenie. Ezeket a /etc/mail/local- 
host-names fájlban adhatjuk meg, soronként egyet: 


mail.polkatistas.org 
weird-al.polkatistas.org 
1.23.234.2 


Végül azoknak a listáját kell megadnunk, akiknek a továbbítást 
a /etc/mail/access átszerkesztésével engedélyezzük. Az írásmód 
nagyon egyszerű: minden sor egy forrásnevet vagy -címet 
tartalmaz, ami után egy cselekmény áll (a részletekért ismét a 
README.-cf-et vagy az ennek megfelelő állományt nézzük át 
rendszerünkön). A cselekmény lehet RELAY (továbbít), 
REJECT (elutasít), DISCARD (elvet), OK vagy ERROR (hiba). 

A gyakorlatban ezek között a RELAY a leghasznosabb cselek- 
mény, mivel alapesetben minden más továbbítás elutasításra 
kerül. A REJECT és a DISCARD cselekményeknek csak akkor 
van haszna, ha egy adott RELAY-szabály alól akarunk kivé- 
teleket megadni. Íme, egy egyszerű access fájl: 


localhost . localdomain RELAY 
localhost RELAY 
127.0.0.1 RELAY 
192.168 RELAY 


Ugye, észrevettük a valódi gépnevek hiányát a fenti példában? 
Ebben a példában az SMIP-átjáró mindössze kimenő továb- 
bítást enged; a bemenő levelek kizárólag helyi címekre jöhet- 
nek, és a kimenő továbbításoknak is olyan gépekről kell érkez- 
niük, amelyek IP-címe a 192 .168 számokkal kezdődik (ami 
az Interneten nyilvánvalóan nem megadható címtartomány). 
Kedvelem ezt a módszert (az ÍP-cím használatot), hiszen így az 
IP-címálcázást tűzfalszabályaimmal megakadályozhatom, igaz, 
nem tudom meggátolni a hamis From: levélcímek átadását 
(természetesen a te igényeid mások is lehetnek): 


access 
local-host-names 
mailertable 





Kifinomultabb Sendmail biztonsági eljárások 

Az SMIP AUTH (a Sendmail 8.10-es változatától fölfelé) már 
azonosítási lehetőséget hozott az SMIP-műveletek világába, 
azaz képes megállapítani, hogy engedélyezheti-e a továbbítást. 
Ez különösen akkor hasznos, amikor a rendszerek vagy a 
felhasználók nem futtatnak saját MIA-t, mégis szeretnének 
leveleket küldeni, azaz a kifelé menő leveleket egy központi 
átjárón át muszáj küldeni. 

Ha olyan SMIP-kiszolgálót futtatunk, amely más tartományok- 
ból érkező leveleket is továbbít, nem árt, ha megismerkedünk 
ezzel a képességgel, mivel igen fontos védelem a kéretlen 
kereskedelmi levelek ellen, amelyek elkövetői jelentős részben 
az SMIP-továbbításokban bíznak. 

Már csak egyetlen fájl maradt, amin finomítani lehetne: ez az 
aliases. Ez a fájl tartalmazza a felhasználók elektronikus leve- 
leinek álnévlistáját. Általában egy SMTPtátjárónak nincs szük- 
sége túlságosan részletes alias-adatbázisra; egész tartományok 
(vagy virtuális tartományok) levélcímeihez jobb, ha inkább 

a felhasználói adatbázist használjuk (ezt azonban hely hiányá- 
ban sajnos nem áll módomban leírni). Szerencsére eléggé 
magától értetődő, így nyugodtan szerkesszük át, ha szükséges. 
A tárgyalt négy fájlból három: a mailertable, access és aliases 
állományok közvetlenül nem használhatók fel a Sendmailhez, 
először adatbázissá kell alakítanunk őket. A /etc/mail könyvtár 
egy hasznos kis Makefilet tartalmaz e célra. Használatához 
egyszerűen csak váltsunk a /etc/mail könyvtárba, és gépeljük 
be a következő parancsot: 


Make access.db mailertable.db 
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A fenti parancs az aliases fájlhoz nem lesz jó, mivel ennek saját 
eszköze van: a newaliases. Futtassuk le minden kapcsoló 
nélkül a newaliases-t, és megváltoztatott /etc/aliases fájlunk 
önműködően /etc/aliases.db fájllá alakul. 

Egyelőre ennyi. Sok mindent nem sikerült elmondanom: külön 
kiemelném közülük az smrsh héjprogramot (amit főként 

a helyi levélkézbesítéshez lehet felhasználni és nem az átjárók- 
hoz). Remélem, hogy azért sikerült néhány hasznos tippet 
adnom és útmutatást szolgáltatnom néhány teljesebb informá- 
cióforráshoz. Sok szerencsét! 


Linux Journal március, 95. szám 


Mick Bauer (mick(ovisi.com) 
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A PPPD beállítása Linux alatt (2. rész) 





Az első részben Tony a modem beállítási lehetőségeit mutatta be 
— most továbblép, és az Internet beállításával ismertet meg bennünket. 


, 

rásunk előző részében (lásd a Linuxvilág 2002. májusi 
számát) felvázoltuk, hogyan is kell beállítani a modemet. 

A cikk végére érve egy /dev/modem nevű közvetett hivat- 
kozást kaptunk, amely a modem eszközfájljára mutatott. Meg- 
bizonyosodtunk arról is, hogy minden helyesen működik, 
vagyis összekapcsolódtunk a szolgáltatóval (igaz, PPP-kapcso- 
latot nem hoztunk létre). Ebben a cikkben továbblépünk, és 
megtudhatjuk, miképpen kapcsolódhatunk az Internethez. 
Javaslom, minden érdeklődő először az első cikket olvassa 
végig. Amennyiben ez lehetetlennek bizonyulna, legalább bizo- 
nyosodjunk meg afelől, hogy modem helyesen van-e beállítva, 
illetve hogy létezik-e a /dev könyvtár megfelelő eszközére 
mutató /dev/modem. 
Hogy írásunknak hasznát vehessük, a szolgáltatónkhoz tartozó 
összes bejelentkezési adatra szükségünk lesz, ideértve a tárcsá- 
zandó telefonszámot, a belépési nevet és jelszót, illetve egy 
érvényes DNS-kiszolgáló címét (bár ez ugyan elhagyható, 
mivel a szolgáltató segítségével önműködően lekérdezhető). 
Cikkünk feltételezi, hogy szolgáltatónk elfogadja a PAP azono- 
sítási protokollt. A PAP egy olyan módszer, amellyel azonosí- 
tónk és jelszavunk a PPP-protokollon keresztül a szolgáltató- 
hoz juttatható; ezáltal a felhasználó megtakaríthatja azt a bo- 
nyolultabb (gyakran kézi vezérlést igénylő) bejelentkezési 
folyamatot, amilyet a szolgáltatók rendszerei régebben igényel- 
tek. Az ISP-k (internetszolgáltatók) döntő többsége manapság 
már megköveteli a PAP használatát. Írásunk azt is feltételezi, 
hogy hagyományos modemmel és nem úgynevezett Winmo- 
demmel rendelkezünk. A Winmodem beállítása is megoldható, 
de fárasztó és tárgyalása meghaladja e cikk kereteit. 


A kapcsolat kiépítése: alapeszközök 

Mindenekelőtt az internetkapcsolat beállításához rendszergaz- 
daként kell bejelentkeznünk. A modemen keresztüli internet- 
kapcsolat a PPP (point-to-point, azaz két pont közötti proto- 
koll) segítségével valósítható meg. A normál TCP/IP-csomago- 
kat PPP-csomagokba zárjuk (encapsulate), így azok a soros 
vonalon keresztülküldhetők (ugyanis arról van szó, hogy a 
TCP/IP-csomagok hálózati átvitelhez készültek, és átalakítás 
nélkül nem férnek el a soros kapcsolaton). 

Írásunkban feltételezzük továbbá, hogy gépünkön a következő 
programok megfelelően telepítve vannak: 


e . a PPP-kezelő rendszermagmodulok (minden általam ismert 
terjesztés rendszermagváltozata tartalmazza a PPP-modult, 
így emiatt valószínűleg nem kell aggódnunk); 

e a PPPD program, amely a kapcsolat elindítása után alap- 
helyzetbe állítja arendszermagmodulokat; 

e a chatprogram, amely a kapcsolat létrehozásáért felelős; 

e a minicom program, amely egy igen egyszerű terminál- 
program, s amit a modemmel való kapcsolattartáshoz 
fogunk használni. 


A programok meglétének ellenőrzésére a which parancsot 
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használhatjuk. Ez a parancs ugyanis értesít bennünket, ha a 
keresett programfájl $PATH környezeti változóban felsorolt 
könyvtárak valamelyikében megtalálható: 


which pppd 
/üsr/bin/pppd 
which chat 
/úüsr/bin/chat 
which minicom 
/usr/bin/minicom 


Amennyiben nem rendelkeznénk valamelyik programmal, meg 
kell szereznünk a megfelelő csomagot, és fel kell telepítenünk. 


Kapcsolatáttekintés 

Miután beállítottuk a modemet, hogyan csatlakozhatunk az 
Internethez? A PPPD (point-to-point protokoll démon) nevű 
programot kell használnunk (és beállítanunk). A PPPD futtatá- 
sakor a következők történnek (feltételezve, hogy tárcsázóprog- 
ramként a chat-et használjuk, és a PPPD helyesen van beállítva). 
A démon elindul, beállítja a soros kapu jellemzőit (sebesség 
stb.). Ezt követően a kapcsolat létrehozásához egy külső 
programot futtat le (a chat-et), amely a modemhez elküldi a 
kapcsolatteremtő utasítást (ATDT parancs, amelyet a szolgáltató 
telefonszáma követ). Ezután a CONNECT karaktersorozat meg- 
érkeztére vár a soros kapun. Ha idáig eljutottunk, a kapcsolat 
már felépült, és úgy is vehetjük, mintha számítógépünket a 
szolgáltató gépével egy soros kábel kötné össze. Mikor a chat 
befejezte futását, a vezérlést ismét a PPPD veszi át. Ha a kap- 
csolatot nem lehet kiépíteni, a PPPD kilép és hibát ad vissza, 
egyébként elkezd , beszélgetni" a vonal másik végén üldögélő 
PPP démonnal (ez az a PPP-kézfogás, amit korábban egy 
halom érthetetlen karakter formájában láthattunk), és végül 
kap egy IP-címet (abban az esetben, ha dinamikus IP-címmel 
rendelkezünk - a ford.). Általában ehhez a lépéshez szükség 
van azonosítónkra és a jelszavunkra (a bejelentkezési adat a 
PPP-kézfogás alatt küldődik el). A PPPD program ellenőrzi 

a rendszermag hálózati csatolófelületének létrejöttét és hogy 
a hálózati forgalom ide irányítódjon. 


Néhány szó a bejelentkezésről 

A két szükséges program - a PPPD és a chat - nem 
interaktív. Egyszerűen csak lefutnak, és minden üzenetet a 
Syslog rendszernapló démonnak küldenek el (system 1og 
daemon). A sys1logd azután a megkapott üzeneteket a 
merevlemezre írja. Az üzeneteknek több típusa is van, és a 
különböző típusok más-más fájlokban tárolódnak. A tárolás 
pontos helyét a sys1ogd beállításai határozzák meg. Ezért 
nem árt, ha beállítjuk a sys1logdt-t, így száz százalékig biz- 
tosak lehetünk benne, hogy a PPPD és chat démonoktól szár- 
mazó üzenetek valóban a merevlemezre kerülnek, illetve 
megtudjuk, hogy egyáltalán hova is kerülnek. A syslogd 
beállításfájlja a /etc/syslog.conf. Mindössze egyetlen kiegészítő 





sort kell beírnunk. Ehhez a következő parancsot gépeljük be: 
vi /etc/syalődg.cont 


lermészetesen tetszés szerinti szerkesztőt használhatunk (vi, 
Emacs, joe, pico stb.). Szúrjuk be a következő sort: 

daemon . debug; ? . info /var/1log/ppp article 
Ne feledjük, hogy az info és a /var/1og/ppp article 
között egy TAB-nak kell állnia. 

Ezután el kell érnünk, hogy a sys1logd démon észrevegye 

a beállításfájljában történt változtatást. Futtassuk a következő 
parancsot: 
killall -HUP syslogd 

Létre kell jönnie a /var/log/ppp. article fájlnak, a belsejében 


pedig egyetlen sornak kell állnia, amely a sys1logd újraindí- 
tását jelzi. Ellenőrzéséhez a következő parancsot írjuk be: 


cat /var/log/ppp article 
Aug 4 19:28:46 merc linux syslogd 1.3-3: 
restart. 


A cat parancs helyett, amely a fájlt csak olvassa, a -f kapcso- 
lóval kiegészített tai 1-t is használhatjuk. Ez ugyanis folyama- 
tosan olvassa a fájlt, és az újonnan bekerülő adatokat a képer- 
nyőre írja. Ez azt jelenti, hogy amint a sysloggd, valamit a 
ppp. article fájlba ír, a tail azonnal megjeleníti a képernyőn: 


tail -f /var/log/ppp article 
Zug 4 19:28:46 merc linux syslogd 1.3-3: 
restart. 


Ettől kezdve a chat vagy a PPPD által rögzített adat önműkö- 
dően megjelenik a képernyőn is. Erősen ajánlott, hogy ezt 

a konzolt folyamatosan nyitva tartsuk, és ellenőrizzük a rajta 
megjelenő üzeneteket, amikor csak szükséges. 


Ismerjük meg a chatet! 
Amint a cikk első részében kiderült, a soros kapcsolat kiépítésé- 
hez az ATDT12345678 (természetesen szolgáltatónk telefon- 
számával) karaktereket kell a modemhez eljuttatni, majd 

a modemtől a CONNECT karaktersorozatot várjuk (ami a kap- 
csolat létrejöttekor fog megérkezni). A CONNECT-en kívüli 
egyéb üzeneteket vissza kell adni: BUSY, NO CARRIER, NO 
ANSMER stb. Az előző cikkben a minicom segítségével ezt 

a gyakorlatban is kipróbáltuk. 

Igaz, hogy ezeket a minicom segítségével kézzel is végre 
tudjuk hajtani, de nem árt, ha van egy programunk, ami 
megteszi helyettünk. A programnak tudnia kell beszélni a 
modemmel, képesnek kell lennie adatot küldeni és egy adott 
karaktersorozatra várakozni. lermészetesen létezik ilyen 
program, a neve chat. Próbáljuk meg például a következő 
parancsot lefuttatni: 

n" THL S n" 


chat ABORT "TESTING" 


5 "COMMAND" 


"BUSY"! "OK "TRY! 


Legyünk óvatosak, ugyanis mostantól a billentyűzet le van 
zárva, és nem lehet csak úgy kilépni a programból, még a 
CTRL-C leütésével sem. Gépeljük be az OK szót, amire a TRY 
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üzenet jelenik meg. Most gépeljük be, hogy THIS, ezután a 
TESTING szó jelenik meg a képernyőn. Végül üssük be a 
COMMAND szót, amire a program sikeresen kilép. Próbáljuk meg 
újra lefuttatni a parancsot: írjunk OK-t, amire ismét megjelenik 
a TRY szó. Ezután üssünk BUSY-t, és a program azonnal kilép. 
Ahogy már kitalálhattuk, a chat programot arra tervezték, 
hogy karaktersorozatokat várjon, és valami mást írjon ki vála- 
szul. A két első szó — ABORT BUSY - különleges jelentésű, és 
arra utasítja a chat-et, hogy lépjen ki, ha a végrehajtás során 
bármikor a BUSY szóval találkozik. Ha valami nem működik, 
a chat parancsot a -v kapcsolóval is lefuttathatjuk: 


chat -v ABORT "BUSY" 
S" TESTING" "COMMAND" 


"OK" "TRY!" ""THLS n" 


A -v kapcsoló a chat-et beszédesre állítja, így mindig elmond- 
ja nekünk, hogy éppen pontosan mit is csinál vagy mit vár 

és így tovább. lermészetesen minden hibakereső üzenet a 
/var/logíppp. article-re fog kerülni, ha követtük a sys1logdá-nál 
korábban leírt utasításokat. 

Vizsgáljunk meg egy másik chat parancsot: 
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chat ABORT 
sz CONNECT" 


"BUSY! "" NAT! "OK! "ATDT93355100" 


Ahogy valószínűleg mindenki kitalálta, úgy kell utasításokat 
kiadnunk, mintha mi lennénk a modem - amennyiben azt 
szeretnénk, hogy a chat sikeresen kilépjen. Egy AT karakterso- 
rozatot fog küldeni nekünk, amire OK begépelésével kell vála- 
szolnunk. Erre válaszul az ATDT93355100 karaktersorozatot 
küldi nekünk, majd várakozik, amíg be nem gépeljük a 
CONNECT szót. Ezután kilép. Ez feltehetően a legtöbb olvasó 
számára ismerősen hangzik, pontosan ez kell nekünk az ISP- 
csatlakozáshoz, csak rá kell vennünk a chat-et, hogy a billen- 
tyűzet helyett a modemhez beszéljen. Én szolgáltatómhoz a 
következő parancsot használom: 


chat ABORTI BUSY ABORI "NO CARRIER" 
5 TIMEOUT 120 "" AT OK AIDT94310999 CONNECT 


Ez elég egyszerű, és igazság szerint sokkal jobban is lehetne 
csinálni, de nekem megfelel és elégedett vagyok vele. Megte- 
kinthetjük a chat súgó oldalát is (egyszerűen gépeljük be: man 
chat), és elolvashatjuk a felajánlott lehetőségeket; később 
esetleg megváltoztathatjuk a kapcsolatteremtő parancsfájlt, 
hogy kihasználja a chat által felajánlott csinos kis megol- 
dásokat. Következő lépésként egy parancsfájlt kell készítenünk, 
amely tartalmazza az imént megírt chat parancsot. A fájlt a 
l/etcíppp könyvtárba helyezzük, és a chat-connect nevet adjuk 
neki. Létrehozásához gépeljük be a következő parancsot: 


vi /etc/ppp/chat-connect 

(természetesen bármilyen más szerkesztőt is használhatunk, 
ha a vi-t nem kedveljük). A parancsfájlnak a következőképpen 
kell kinéznie: 

$Hi/bin/7eh 

chat ABORT BUSY ABORT "NO CARRIER" 

5 TIMEOUT 120 "" AT OK ATDT94310999 CONNECT 


A 94310999 helyére a saját ISP-szolgáltatónk számát kell 
írnunk. Ezután mentsük, és lépjünk ki a szerkesztőből. 
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A parancsfájlt futtathatóvá is kell tennünk, ezt érhetjük el 
a chmod paranccsal: 


chmod 4x /etc/ppp/chat-connect 


Győződjünk meg parancsfájlunk működőképességéről a követ- 
kező parancs futtatásával: 


/etc/ppp/chat-connect 


Ha működik, ismét egy lépéssel közelebb kerültünk az inter- 

netkapcsolathoz. Tulajdonképpen kifejezetten közel vagyunk 
a célhoz. Mindössze arra van szükség, hogy a PPPD-t a meg- 
felelő kapcsolókkal futtassuk. 


Ismerjük meg a PPPD-t! 

Most már elkezdhetünk magával a PPPD beállításaival 
foglalkozni. Az ide vonatkozó fájlok: /etc/ppp/options, 
letc/ppp/chap-secrets, /etc/ppp/pap-secrets és /etc/ppp/peers. 

Az options fájl a PPPD alapértelmezett beállításait sorolja fel. 
Egyelőre induljunk el úgy, hogy a /etc/ppp könyvtárban találha- 
tó options fájl teljesen üres legyen; kedvenc szerkesztőnkkel 
mindent töröljünk ki belőle. Ha ezt nem szeretnénk megtenni, 
a tartalmat megjegyzéssé is változtathatjuk, amennyiben a sorok 
elé beszúrjuk a s jelet. Nagyon fontos, hogy üres options fájllal 
indítsunk, mivel csak így lehetünk benne biztosak, hogy tiszta 
lappal indulunk. Első lépésként nézzük meg, hogy az imént 
elkészített chat parancsfájlunk valós helyzetben is jól műkö- 
dik-e. Ehhez a PPPD-t kell elindítanunk néhány kapcsolóval: 


pppd /dev/modem 38400 modem lock connect 
5 /etc/ppp/chat-connect 


A kapcsolókat a PPPD-nek tetszőleges sorrendben megadhat- 
juk. A /dev/modem kapcsoló azt a soros kaput jelképezi, 
ahová a modemet kötöttük (mint tudjuk, ez közvetett hivatko- 
zás a valódi ttyS-eszközre). A modem kapcsoló arra figyelmez- 
teti a PPPD démont, hogy modemes kapcsolaton keresztül fog 
működni, nem pedig egy egyszerű, minket és a szolgáltatót 
összekötő soros kábelen. A w ord lock azt jelenti, hogy a mo- 
demet -— amíg használjuk - le kell zárni (ha valaki nem tudja, 
hogy ez mit jelent, ne aggódjon; csak arról van szó, hogy így 
garantálható, hogy amíg a kapcsolat él, más program ne 
férhessen a modemhez). Az utolsó lehetőség a connect, amely 
/etc/ppp/chat-connect kapcsolóval együtt értelmezendő, 
és azt mondja meg a PPPD-nek, hogy melyik programot kell 
elindítania a szám tárcsázásához és az internetszolgáltatóhoz 
való kapcsolódáshoz - a mi esetünkben ez most a cikk előző 
fejezetében megírt chat parancsfájl lesz. 

Ha a dolgok nem működnének, chat parancsfájlunkat kiegé- 
szíthetjük -v kapcsolóval, majd újból próbálkozva figyeljük a 
naplófájlokat — ezen a ponton még viszonylag könnyen meg- 
oldhatjuk a nehézségeket. Ha minden jól megy, láthatjuk, amint 
modemütnk csatlakozik, és hallhatjuk, amint a szokásos sípolási 
szertartás lezajlik. Most már csak egyetlen lépés választ el ben- 
nünket az internetkapcsolattól. Szerkesszük át a /etc/pap-secrets 
fájlt, és jelszavunkat az alábbihoz hasonló sorral adjuk hozzá: 
felhasznEl i neved  " jelszavad 

Ne feledjük, minden szó között egy IAB-nak kell lennie. Máris 
készen állunk a nagy próbára, a valódi kapcsolatfelvételre. 
Próbáljuk ki a következő parancsot: 
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pppd /dev/modem 38400 modem lock connect 
5 /etc/ppp/chat-connect user 
mfelhasznEl i neved defaultroute 


Az egyetlen új kapcsoló a user (amit a /etc/ppp/pap-secrets 
fájlban is szereplő felhasználói nevünk követ), illetve a 
defaultroute lehetőség. Ez utóbbi teszi lehetővé, hogy az 
Internetre igyekvő csomagok alapértelmezés szerint ezt a kap- 
csolatunkat használják. Ezzel a lehetőséggel a kapcsolat létre- 
hozása után a PPPD be fogja állítani a megfelelő routing-tábla 
bejegyzéseket. A naplófájlban ilyesféle üzenetet kell látnunk: 


Aug 4 16:12:23 merc linux pppd[44301] : 
s]local IP address 94.232.195.174 
Aug 4 16:12:23 merc linux pppd[4430] : 


ssremote IP address 194.232.195.4" 


Amennyiben nem így történt, a debug kapcsolóval lefuttat- 
hatjuk a PPPD-t, és megnézhetjük a naplófájlt (azaz a 
/var/logíppp. article-t), hogy megvizsgáljuk, mi is történt: 


pppd /dev/modem 38400 modem lock connect 
5 /etc/ppp/chat-connect user 
mfelhasznEl i neved defaultroute debug 


Ha minden működött, gratulálok, immár kapcsolatban állsz 
az Internettel. Ne feledjük, a lecsatlakozáshoz csak ennyit kell 
beírnunk: 


killall pppd 


A kapcsolat kipróhálása 

A következő lépés, hogy megnézzük, kapcsolatunk valóban mű- 
ködik-e. Ha meg akarjuk tudni, hogy él-e a kapcsolat vagy sem, 
a legegyszerűbb, ha az ifconfig parancsot futtatjuk le (lásd az 
1. listát a 34. CD Magazin/ PPPD könyvtárban). Ez a parancs a 
rendszermag jelenleg működő hálózati csatolóit mutatja. Nálam 
például létezik egy 1o, azaz normál hurokeszköz (loopback) 
csatolófelület, amit akkor használok, ha magamhoz akarok 
csatlakozni, és egy pppO, ami a modem PPP-csatolófelülete. 

Ha látni kívánjuk, hogy tényleg kitalálunk-e az Internetre 
(működik-e a routing), futtassuk le a traceroute paran- 
csot, amit valamilyen IP-cím követ. Egyelőre használjuk a -n 
kapcsolót, hogy a DNS-névfeloldást (name resolution) kikap- 
csoljuk (ezt ugyanis még nem állítottuk be). 

Például: 


traceroute -n 198.182.196.56 
traceroute to 198.182.196.56 
30 hops max, 38 byte packets 


(198. 182 .196:.56) ; 


1 194.232.195.4 (194.232.195.4) 181.518 ms 
139.473 ms  149.822 ms 
2 194.232.195.1 (194.232.195.1) 129.540 ms 
139.739 ms  139.821 ms 
19 207.245.34.122 (207.245.34.122)  479.696 ms 
479.653 ms " 
20 198.182.196.56 (198.182.196.56) 489.711 ms 
479.644 ms 479.874 ms 


A198.182.196.56IPa 3 http:/www.linux.org névhez 
tartozik. A traceroute mutatja meg nekünk azt az utat, amin 





az általunk küldött csomagok az Interneten utaznak. Itt az 
ideje, hogy a rendszernek a /etc/resolv.conf fájl segítségével 
megadjuk DNS-ünk IP-címét. Az én resolv.conf állományom 
a következőképpen néz ki: 


nameserver 203.14.168.3 
nameserver 202.0.185.226 


Néhány ISP nem ad DNS-kiszolgálócímeket, mivel a számító- 
gép a PPP-kézfogás befejezésekor önműködően kap egyet. 
Ha ez a helyzet, egyszerűen lépjünk ki, majd a PPPD futta- 
tásával a uwsepeerdns kapcsolóval kiegészítve indítsuk újra 
a kapcsolatot: 


pppd /dev/modem 38400 modem lock connect 
5 /etc/ppp/chat-connect user 
sfelhaszn£l i neved defaultroute usepeerdns 


Rögtön meg is nézhetjük, hogy működik-e a DNS, például a 
Telnet programmal. A Telnetet most csak arra használjuk, hogy 
lássuk, képes-e a rendszer a www.linux.org nevet IP-címmé 
fordítani. 


telnet www.linux.org 80 
Tryind:. 198.182:.196.56. s : 
Connected to www.linux.org. 
Escape character is -"]: 


Működik! Már indíthatjuk is a böngészőnket (Netscape, 
Mozilla, Opera, Galeon, Lynx stb.), és kedvünkre nézegethe- 
tünk a Hálózaton. 


Égy kis utómunka 

Végre minden jól működik: az internetkapcsolat él, és amikor 
csak akarunk, csatlakozni tudunk az Internetre. Akad azonban 
még lehetőség egy kis további fejlesztetésre. Az első dolog, 
amit érdemes megcsinálni, a soros kapcsolat sebességének 
növelése, majd ellenőrzése. Ehhez a PPPD parancssorban 

a 38400-as számot 11 5200-ra kell cserélnünk. 

Néhány hét után valószínűleg fel fog tűnni, hogy rengeteg 
kapcsolót kell megadnunk a PPPD parancshoz. Tulajdonképpen 
minden egyes kapcsolathoz az egész sort be kell gépelnünk: 


pppd /dev/modem 115200 modem lock connect 
5 /etc/ppp/chat-connect user 
5your username here defaultroute 


Jó hír, hogy ezeket a kapcsolókat természetesen be tudjuk rakni 
egy beállításfájlba, mégpedig a /etc/ppp/options állományba. Így 
esetünkben az options fájl a következőképpen fog kinézni: 


/dev/modem 

115200 

modem 

lock 

connect /etc/ppp/chat-connect 
üser your üsernamé here 
defaultroute 


Ebben a fájlban a kapcsolók sorrendje nem igazán számít. Ettől 
kezdve egyszerűen a pppd parancs begépelésével csatlakozha- 
tunk az Internethez. Mi történik, ha több szolgáltatóhoz is 

szeretnénk csatlakozni? Ebben az esetben több options fájlt kell 
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készítenünk, amelyeket aztán a /etc/ppp/peers könyvtárba 
helyezünk. Az alábbi kimeneten látható, hogy néz ki az én 
peers könyvtáram: 


ls -1 /etc/ppp/peers 


total 4 

-rw-r--r-- , 1 root root 197 Aug 4 15:41 
main net 

-rw-r--r-- , 1 root root 189 Mar 11 2000 
primus 


A /fetc/ppp/options állományom üres; amikor a PPPD-t futtatom, 
mindig ezt írom: 


pppd call main net 


Ilyenkor a /etc/ppp/peers/main net és a /etc/ppp/options fájljaim 
is értelmezve lesznek (melyek közül a második történetesen 
üres). Ha valamilyen okból kifolyólag a fő szolgáltatóm (Main 
Net) leállna, még mindig használhatom Primus időkorlátos 
fiókomat. 

A legjobb, amit ezen a ponton tehetünk, hogy elolvassuk a 
PPPD kézikönyvoldalait (egyszerűen üssük be: man pppd) 

és megnézzük, hogy a sok kapcsoló közt akad-e olyan, ami 
esetleg a kapcsolatunknak hasznára lehetne. A 2. listában 

(34. CD Magazin/ PPPD könyvtár) egy igen gazdag options fájlt 
találunk, amit Pancrazio De Mauro barátom, egy igazi Linux- 
guru írt. Vajon, te jobban meg tudod csinálni? 
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Összegzés 

A folyamat talán kicsit félelmetesnek tűnhet; a Linux alatti 
internetkapcsolat kiépítéséhez szükséges tudásszint elképesz- 
tő, különösen a Windows Remote access interface egyszerű- 
ségével összehasonlítva; ennek fényében kérdéses, hogy 
megéri-e egyáltalán mindent kézzel beállítani. (Azért tegyük 
hozzá, hogy a legembertelenebbnek nevezett Debian alatt 
egy kezdőnek is mindössze fél percébe kerül belőni a PPP-t 

is — apppconfig programmal. Szóval, aki korbáccsal veri 
magát, az ne sírjon, ha fáj — a fordító). 

Véleményem szerint két nagy előnye van annak, ha mindent 
kézzel állítunk be: az egyik, hogy végig tudunk (sőt végig kell) 
menni sok PPPD-kapcsolón, ami kapcsolatunkat hatékonyabbá 
teheti. A második, hogy mostantól, ha az internetelérést 
grafikus felületen állítjuk be, tudni fogjuk, mi is történik, és 
sikerrel próbálkozhatunk a helyrehozással, ha az önműködő 
megoldással nem jutunk dűlőre. 

Mielőtt befejeznénk, szeretnék rámutatni, hogy létezik egy 
parancssoros program (nem GU1), amelyik önműködően 
végrehajtja a cikkben leírt lépéseket, (megkeresi a modemet, 
a megfelelő kapcsolók használatával összekapcsolódik a szol- 
gáltatóval stb.). A programot wvdial néven találhatjuk meg 

a 5 http:/www.worldvisions.ca/wvdial/index.html címen. 


Linux Journal március, 95. szám 


lony Mobily 

(merccodomobily.com) a Login olasz számítás- 
technikai magazin szakmai szerkesztője. LCI 
(Linux Certification Instructor, 

2 http:/Avww.linuxcertification.com) 
képesítéssel rendelkezik, angol, olasz, C, Perl 
és néhány más nyelvet Is használ. 
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0 Kiskapu Kft. Minden Jog fenntartva 


Linux IPv6 - Melyik változatot telepítsem? 


Ha még habozik, hogy melyik IPv6-megvalósítást válassza linuxos kiszolgálógépe 
számára, cikkünk segít a döntésben. 


z ÍPv6 - vagyis az Internet 
Protocol Version 6 szavakból 
alkotott elnevezés — következő 


nemzedékbeli protokoll, mely az Inter- 
net Engineering lask Force (az Internet 
felépítését felügyelő szervezet, a továb- 
biakban: IETF) által tervezett megoldás, 
a jelenlegi 4-es változat (IPv4) felvál- 
tására készült. Napjainkban az Internet 
még többnyire az ÍPv4-et használja, 
amely közel húszesztendős. Az IPv4 
,élemedett" kora ellenére mindeddig 
figyelemreméltóan rugalmas volt, de 
mostanában gondok merültek fel körü- 
lötte. A legfontosabb ilyen az IPv4-es 
címek egyre fokozódó hiánya az Inter- 
netre kapcsolódó új gépek és készülé- 
kek körében. 

Az IPv6 gyógyírt ad számos, az IPv4- 
gyel együtt járó nehézségre, azonban 
egy csomó új fejlesztést is hordoz a jövő 
Internete számára. A fejlődés főképpen 
az útválasztás, az önműködő hálózati 
beállítás, a biztonság és a hordozhatóság 
területeire terjed ki. 

Az IPv6 a lehetőségek óriási bőségko- 
sarát jelenti, amelyben a címzés csupán 
az egyik, bár a leglátványosabb elem. 

A címzésnek sok figyelmet szenteltek, 
ez azonban csak az egyik kiemelkedő 
témakör, amelyet a tervezők megragad- 
tak. Más rendszeradottságokat a mére- 
tezhető hálózati elrendezések, a fokozott 
biztonsági igények, az adatépség, az 
összevont szolgáltatások, az önműködő 
beállítás, a hordozható megoldások, az 
adatok üzenetszórásos közvetítése, és 

a globális gerincvezeték szintjén hatéko- 
nyabb halmozott hálózati útválasztás 
iránti igények alapján fejlesztettek. 
Írásunk az IPv6-tal kapcsolatos munká- 
latoknak a kanadai Montrealban talál- 
ható Ericsson Kutatóközpontban műkö- 
dő Open Systems Labnél folytatott 
Advanced Research on Internet E-Ser- 
vers, röviden az ARIES kezdeményezés 
részleteit világítja meg. Az ARIES kez- 
deményezés 2000 januárjában indult 
útjára, amely céljául fürtözött Internet- 
kiszolgálótelep elkészíthetőségéhez 
szükséges műszaki háttér megterve- 
zését és a prototípus elkészítését tűzte 
ki. A próbagép távközlési fokozatú 
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(telecom-grade), és alaprendszerként 
Linuxot és nyílt forrású rendszert 

fog használni. 

Az IPv6 létfontosságú módszer, amely 
pontosan ilyen számítógéptelepek és 
távközlési rendszerek támogatására 
hivatott. Az Ericsson jövőképében min- 
den nem helyhez kötött felhasználó 

, állandóan a hálózatra kapcsolódik 

és folytonosan elérhetőként" szerepel. 
Ez az új IP-technológia használatához 
kapcsolódó újfajta szolgáltatás számos 
szolgáltatás beindítására teremt lehető- 
séget az internetszolgáltatóknak és 

a hálózatüzemeltetőknek. 

Az internetfelhasználók számának gyors 
növekedésével együttjáró vezeték nél- 
küli internetkészülékek várható gyara- 
podása azonban méretezhető és rugal- 
mas IP-módszert igényel, amely képes 
teret adni a gyors növekedésnek. Éppen 
ezért alapvető jelentőségű az ÍPv6 
kulcsszerepének elismerése, és a , láto- 
másban" szereplő állandó hálózati kap- 
csolat és folytonos elérhetőség fontossá- 
gának felismerése. Az új szolgáltatások, 
mint amilyen az IP-multimédia is, az 
elérhetőség érdekében az egész földgo- 
lyóra kiterjedő egyedi címzés haszná- 
latát tételezik fel. Az ÍPv6 a hozzá tar- 
tozó nagy címtartománnyal együtt min- 
den készülék számára ilyen globálisan 
egyedi címeket fog biztosítani. 

Cikkünk a nyílt forrású IPv6-tal kapcso- 
latos kezdeményezéseket térképezi fel. 
A cél a jelenleg hozzáférhető Linux 
IPv6-megvalósításokkal való kísérletezés 
és ajánlások megfogalmazása, hogy a 
közel távközlési szintű kiszolgálótele- 
pünkön működő Linux-rendszerünk 
számára melyik változatot részesítsük 
előnyben. 

Az ajánlásoknak több vizsgálati szem- 
pontra kell épülniük, úgymint alkalma- 
zásfejlesztési sebesség, a szabványoknak 
való megfelelés és a más alkalmazások- 
hoz mért teljesítmény. 


Nyilt forráskódú 
IPv6-kezdeményezések 

Az első lépés a Nyílt Forráskód Közössé- 
gének áttekintése volt, továbbá jelentés 
készítése az IPv6-megvalósítások biztosí- 


tását célzó kezdeményezésekről - to- 
vábbfejlesztve a már létező alkalmazá- 
lehetőséget teremtve más alkalmazások 
számára. 

A WIDE IPv6 Working Group (a továb- 
biakban ÍPv6 WG) a WIDE-kezdemé- 
nyezés része. 1995-ben Japánban az 
IPv6-tal való kísérletezés és telepítés cél- 
jából indították útjára. 1995 végén az 
IPvé WG már több egymástól független 
változattal rendelkezett, és más rendsze- 
rekkel való együttműködési bemuta- 
tókat tartottak. Amint a meghatározá- 
sokat átvizsgálták és az együttműködés 
gyakorivá vált, úgy tűnt, hogy az ÍPv6 
WG az IPv6-vermeket nem tudta 
egymástól függetlenül hatékonyan 
megvalósítani. 

A megvalósítások erősségeinek összefo- 
gására a WIDE kezdeményezés alvállal- 
kozásként útnak indította a KAME 
kezdeményezést. Bár az IPv6 WG és 

a KAME tevékenysége között akad 
átfedés, az IPv6 WG főképp műszaki 

és újítási kutatást folytat, a KAME 
ugyanakkor a megvalósításokért felelős. 
A WIDE IPv6 WG célkitűzései az IPv6- 
megvalósítások kialakításában és az 
ezekhez kapcsolódó programok bizto- 
sításában, az ÍPv6 ipari termelési kör- 
nyezetben való telepítésének ösztön- 
zésében és az IPv4-ről az IPv6-ra való 
áttérési módszer kidolgozásában foglal- 
ható össze. A fentieken kívül a kezde- 
ményezés céljául tűzte ki az IPv6-háló- 
zatokhoz tartozó módszerek és szak- 
tudás kifejlesztését is. 

Az IPv6 a lehetőségeket tartalmazó 
hatalmas csomag, amelyben a címzés 

a legkézzelfoghatóbb elem. A kezdemé- 
nyezés várható eredménye az RFC-knek 
megfelelő, ingyenes IPv6/IPSec-forrás- 
kód. A KAME kezdeményezés Japánban 
hét vállalatot egyesítő közös erőfeszítés, 
amely a BSD-változatok (FreeBSD, 
OpenBSD, NetBSD, BSD/O5) számára 
ingyenes, megbízható termék életre 
hívása végett jött létre, és különösen az 
IPv6-ot, illetve az IPSec-et veszi célba. 
A kezdeményezést azért hozták létre, 
hogy elkerülje a szükségtelen fejlesztési 
átfedéseket, valamint jó minőségű és 





magas színvonalú szolgáltatásokat fel- 
vonultató alkalmazásokat hozzon létre. 
A kezdeményezés még 1998-ban kezdte 
meg működését, és a tervek szerint 2002 
márciusáig tevékenykedik. A vezető 
kutatók a következő társaságoktól gyűl- 
tek egybe: Fujitsu Limited, Hitachi Ltd., 
IIJ Research Laboratory, NEC Corpora- 
tion, loshiba Corporation és Yokogawa 
Electric Corporation. Arra vállalkoztak, 
hogy teljes munkaidőben dolgoznak az 
IPv6-vermen, tehát fő feladatukként 
kezelik. lervük, hogy a BSD szerzői jog 
alapján a lehető legjobb hálózati kódot 
fejlesszék ki, és eredményeiket nyilvá- 
nos programként jelentessék meg. 

A vállalkozás várható eredménye az 
IPve/IPSec számára a kiváló forráskód 
lesz — szabad programként megjelen- 
tetve —, amely eredetileg a WIDE Hyd- 
rangea IPv6/IPSec-megoldáson alapul, 
ez lesz a XXI. század haladó szintű 
internetmegoldásának kiindulópontja. 
A TAHI kezdeményezés 1998 októberé- 
ben Japánban kezdte meg működését a 
Tokiói Egyetem (University of lokyo), az 
YDC Co. vállalat és a Yokogawa Electric 
Co. közötti vállalkozásként. Elképzelé- 
sük az, hogy az IPv6 számára ellenőrzési 
módszert fejlesszenek ki, és ezeket az 
együttműködési és megfelelési próbák 
kifejlesztésén és kutatásán keresztül 
vizsgálják meg. 

A csoport a minőségfejlesztő oldalon 

a KAME kezdeményezéssel közösen 
dolgozik a TAHI kezdeményezés által 
fejlesztett módszer kínálásában és a 
fejlesztési hatékonyság javításában. Fon- 
tos megjegyezni, hogy a TAHI kezdemé- 
nyezés a WIDE kezdeményezéstől is 
támogatást kap. A IAHI kezdeményezés 
az alábbi eredményeket hozta: 


e . Megfelelési próbák: a kezdeménye- 
zés a megfelelési próbaprogram kész- 
leteit kéthavonta bocsátja ki. Meges- 
het, hogy kibocsátási dátumának 
időzítése egybeesik a KAME meg- 
bízható változatának megjelenésével. 

e . Együttműködési próbák egyszerű 
hálózatokban: ezek az ellenőrzések 
azt vizsgálják, hogy vajon a célgép 
tud-e egyedi hálózatokban is dol- 
gozni. Mivel e tesztet korlátozott 
környezetekben fogják folytatni, ezt 
lesz az együttműködési próbák első 
lépcsője. 

e . Együttműködés többféle IPv6-meg- 
valósítást tartalmazó környezetben: 
ezek a vizsgálatok a való világgal 
folytatott együttműködést ellenőrzik. 

e . Próbaforgatókönyvek és vizsgálati 
eszközök. 
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A vállalkozás eredményei a nyilvános- 
ság számára szabadon és ingyenesen 
hozzáférhetők. Az USAGI- (UniverSAl 
Play Ground for ÍPv6) kezdeményezés 
a Linux számára készített ÍPv6-protokoll 
ipari minőségének előállításán dolgozik, 
együttműködve a WIDE kezdeménye- 
zéssel, a KAME kezdeményezéssel, a 
IAHI kezdeményezéssel és a Linux ÍPv6 
Felhasználói Csoportjával. Az USAGI 
kezdeményezés IPv6-megvalósítását a 
későbbiekben tárgyaljuk. 

Az ÍPv6-DRET kezdeményezés az IPv6 
nyilvános Linux-megvalósítása, amelyet 
a DGA/DRET (Francia Katonai Kutató 
Ügynökség) alapított, és az INRIA 
Sophia-Antipolis és az LÍP6 Paris szerve- 
zetekkel együtt közösen fejlesztett. 

Az IPv6-DRE1-változatot a 2.1-es Linux- 
rendszermagra építették, és a megvaló- 
sítás célja az volt, hogy a szolgáltatás 
minőségéhez (005) megvizsgáljon bizo- 
nyos algoritmusokat. A célkitűzés nem 
a teljes körű alkalmazás biztosítása volt, 
hanem a 005-hez kapcsolódó bizonyos 
algoritmusok kipróbálása. 

Mivel az útválasztási kérdések az IPv6-tal 
kapcsolatos legfontosabb kutatási terüle- 
tek között szerepelnek, a hálózati verem- 
be az IPv6-os gazdagépnek és útválasztó 
gépeknek egyaránt be kell kerülniük. 

Az útválasztó-meghatározás megvalósí- 
tása mellett sok energiát fektettek a 
GateD-ben levő RIPng-fejlesztésébe is. 
A kezdeményezés befejezte működését, 
a fejlesztés abbamaradt és a programkód 
elavulttá vált. 

A Linux IÍPv6 RPM kezdeményezés 
rpm-csomagokat készít rpm-alapú rend- 
szerek számára, például a Red Hat 
Linux, TurboLinux és a Caldera Open- 
Linux számára. Az IPv6-hálózatokra 
kapcsolódáshoz szükséges programokat 
és eszközöket tartalmaz, a kezdeménye- 
zés célja pedig az IPv6-hálózatokhoz 
történő kapcsolódást megkönnyítő cso- 
magok fejlesztése. 

A Debian IPv6-kezdeményezés a Debian 
kezdeményezés része, és célja egyes 
Debian-csomagok átalakítása úgy, hogy 
IPv6-megfelelőkké váljanak. 

Amint talán a fentebb felsorolt Linux- 
kezdeményezések közül is kitűnt, a 
Linux számára mindössze két változat 
kínált komoly IPv6-megvalósítást: a 
Linux-rendszermagra épülő megvaló- 
sítás és az USAGI kezdeményezés. 

Az alábbi szakaszban részletesen ele- 
mezzük e két kezdeményezést, illetve 
megvalósítást, és az IPv6 Linux-rend- 
szerbe való telepítésüket is megvizs- 
gáljuk, vagyis hogy melyik változat felel 


LPff 


meg leginkább az IPv6-előírásoknak. 


Az USAGI kezdeményezés a Linux 
számára ipari minőséget elérő IP-verem 
előállítását és az IPv6-megfelelő hálózat 
kísérleti működtetését célozza meg 

— a kifejlesztett programot a KAME , a 
WIDE és a TAHI kezdeményezésekkel 
szoros együttműködésben használja fel. 
A csoport számos magán- és tudomá- 
nyos szervezetből tevődik össze, és a 
Linux számára készített IPv6 népszerű- 
sítését és telepítését végzi. A csoport 
tagjai a WIDE kezdeményezés, a CRL, 
a GLUON PARTNERS Co. Ltd., az 
INTEC Inc., a Ioshiba Corporation, a 
Hitachi Ltd., NIT Software Corporation, 
a Yokogawa Electric Corporation, a 
Tokiói Egyetem és a Keio Egyetem. 
2002. március 31. — a létező Linux-rend- 
szermag saját IPv6 protokollveremmel 
rendelkezik, de a TAHI kezdeményezés 
értékelési eredményei alapján az IPv6 
jelenlegi megvalósításának minősége 
elmarad a más operációs rendszerekben 
szereplő változatokétól, például a 
FreeBSD-étől vagy akár a Microsoft 
Windows 2000-étől. 

A kezdeményezés az IPv6-rendszer 
fejlesztése és telepítése tekintetében más 
kutató-fejlesztővállalkozásokkal és szer- 
vezetekkel is együttműködik. 

Az USAGI kezdeményezés munkáját 
összehangolja a KAME kezdeménye- 
zéssel — ennek az együttműködésnek 

a gyümölcse egy ÍPv6-változat a BSD 
Unix-rendszer számára - és a TAHI 
kezdeményezéssel, ez utóbbi termései 
az IPv6-próbák, értékelési meghatáro- 
zások és más eszközök. 

Az USAGI kezdeményezés jelentős 
mértékben a KAME-programkódra 
támaszkodik, amely tulajdonképpen egy 
a különböző BSD-rendszerek számára 
készített IPv6-verem, és erőfeszítéseik 
többsége a verem helyesbítésének, 
illetve a Linux-rendszerbe történő minél 
jobb illesztésének irányába mutat. Az 
USAGI kezdeményezés rendelkezik a 
Linux-rendszermaghoz használható 
IPv6-megvalósítással. 

A kezdeményezés eredménye a Linux- 
rendszermaghoz illeszkedő ingyenes 
IPv6-verem és a glibc könyvtárban 

sok fejlesztést megért alkalmazói prog- 
ramfelületek. 

A kezdeményezés második, üzembiztos 
változata 2001. február 5-én jelent meg, 
további programkódífrissítések kéthe- 
tente szerezhetők be. 


A Linux-rendszermag és az IPv6 

A Linux-rendszermag saját IPv6-meg- 
valósítással rendelkezik. Mint azonban 
már korábban említettük, a TAHI kezde- 
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1. kép Alapvető meghatározás 
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2. kép Önmüködö címbeállítás 
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3. kép Átirányítás 


ményezés alapján bebizonyosodott, 
hogy elmarad más megvalósítások mö- 
gött. Ez nem nagy meglepetés, hiszen 
jelentősebb fejlesztés már egy ideje nem 
zajlik. lovábbi tényként említendő meg, 
hogy Pedro Rogue, a Linux-rendszermag 
IPv6 programkódjának írója kivált a 
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közösségből. Azóta Alexey Kuznetsov 

és társai az évek alatt meglehetősen 
kevés javítást végeztek rajta. 

Az USAGI kezdeményezés csak apró hi- 
bajavításokkal jelentkezett, de a verem- 
nek a rendszermaggal való teljes egybe- 
olvasztása még mindig nyitott kérdés. 


Megfelelési vizsgálatok 

Ezen a ponton laboratóriumunkban két 
próbahálózatot működtetünk. Az egyik 
hálózatban USAGI IPv6-tal ellátott Linux- 
gépek működtek, míg a másikon linuxos 
gépek az IPv6-veremmel kiegészített 
rendszermaggal. Sokat foglalkoztunk a 
telepítés végrehajtásával, az útválasztást 
és tunnelinget érintő kérdésekkel. 

A kérdés továbbra is az maradt, hogy 
melyik változatot fogadjuk el. 

Ahhoz, hogy erre a kérdésre tárgyilago- 
san tudjunk válaszolni, a budapesti 
Ericsson Kutatóközpont megfelelési 
próbákat végzett a legfrissebb hivatalos 
rendszermaggal - ez a próbák idején 

a 2.4.5-ös volt, illetve a próbában az 
USAGI IPv6-megvalósítás is szerepelt 

(a 2.4.0-s változat alapján). 

A vizsgálatokat a University of New 
Hampshire InterOperability Lab IPv6 
Ellenőrzési leírására alapoztuk (lásd 

a Kapcsolódó címeket). 

A vizsgálatok értékelése során az alábbi 


ék 


minősítéseket használtuk: 


IGEN - (megfelelt) a megvalósítás az 
adott részfeladatot megoldotta. 

NEM - (hibás) a megvalósítás képtelen 
volt a kitűzött részfeladatot megoldani. 
RÉSZBEN - döntetlen ítélet született, 
azaz nem lehetett eldönteni, hogy a 
megvalósítás képes-e a próbának meg- 
felelni. Ha például a próbafolyamat 
három kérés-válaszlépésből áll, és a 
tesztelő második kérésére sem érkezik 
meg a válasz, a minősítés döntetlen. 

A megfelelést vizsgáló laboratórium 
négy ellenőrzésfajtát folytatott le: alap- 
vető meghatározás, önműködő címbeál- 
lítás, átirányítás és környezetfelfedezés. 
Az alábbiakban részletesen kifejtjük e 
próbákat, és ismertetjük a kapott ered- 
ményeket. 

Alapvető meghatározás: ez a vizsgálat- 
sorozat az IPv6 alapvető meghatározá- 
saira vonatkozik. Az alapmeghatározás 
megadja az IÍPv6 fejlécet és a kezdeti 
értékadás révén meghatározott IPv6- 
fejléceket és a választható lehetőségeket. 
Elemzi a csomagmérettel kapcsolatos 
gondokat, a forgalomosztályok és folya- 
matjelzők jelentéstanát, és az IPv6-nak 
a felsőbb protokollrétegekre gyakorolt 
hatását (lásd az 1. képet). 


Önműködő címbeállítás: ezek a próbák 
a cím önálló beállítását vizsgálják az 
ÍIPv6-nál. Jellegük olyan, hogy az IPv6 
állapotnélküli önbeállítás-meghatározás- 
nak való megfelelését vizsgálja (2. kép). 
Átirányítás: az átirányítási próbák az 
IPv6-környezet felfedezési meghatáro- 
zás átirányítási lehetőségére vonatkozik. 
Az átirányított üzeneteket az útválasztó 
küldi, hogy az adott úti cél eléréséhez 
egy gazdagépet egy jobb első ugrásbeli 
(first-hop) útválasztóhoz irányítson, 
vagy a gazdagépnek mondja meg, hogy 
a végcél maga is egy szomszéd, tehát 
már mutat rá hivatkozás (3. kép). 
Környezetfelfedezés: e vizsgálatok 

az IPv6-nál a szomszéd felfedezésére 
vonatkoztak. A környezetfelfedező 
protokollt az elemek használják — a 
gazdagépek és az útválasztók -, hogy 
az ismert kapcsolódó hivatkozásokon 
levő szomszédok számára meghatároz- 
zák a kapcsolati réteget, és mielőbb 
kitöröljék a gyorstárban lévő immár 
érvénytelen adatokat. A gazdagépek 
szintén a környezeti felfedezést használ- 
ják a közelben levő útválasztók felkuta- 
tására, amelyek a kapott csomagokat 
majd ezek nevében továbbítják. Végül 
a csomópontok is használják a proto- 
kollt, hogy nyomon kövessék, mely 
szomszédok érhetők el, és melyek nem. 
Ha egy útválasztó vagy egy 
útválasztóhoz vezető útvonal elérése 
sikertelen, a gazjdagép más használható 
útvonalak után néz (4. és 5. kép). 

Az IPv6 az a kulcsfontosságú módszer, 
amely képes az állandóan a hálózatra 
kapcsolódó, nagyszámú felhasználóról 
képet alkotni. 

Ilyen eredményekre alapozva megálla- 
píthatjuk, hogy az USAGI megvalósítás 
a Linux-rendszermagba épített válto- 
zatnál kedvezőbb eredményeket hozott: 
több próbán szerepelt sikeresen, keve- 
sebb tesztnél született hibás eredmény, 
és az eldönthetetlen esetek száma is 
kevesebb volt, mint a rendszermagba 
épített változatnál. 


Most már tudjuk a leckét 

Jellemző módon az ilyen feladatok 
végrehajtása közben sokat lehet tanulni, 
és a szakértelem is gyarapodik. Mindig 
akadnak azonban olyan tudnivalók, 
amelyekre csak a munka végzése köz- 
ben lehet szert tenni, és nagyon is 
megéri felhívni rájuk a figyelmet. 
Mindig kifizetődő, ha a problémákat 
egyszerűsítjük. Például nem lehetett 
tudni, hogy a ping6 miért volt képes 
a 2.4.5-ös rendszermag összeomlását 
előidézni, miközben három webkiszol- 
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4. kép Környezetfelfedezés 


gáló-alkalmazást futtattunk: az ÍPv6 
fogadására alkalmas javítófolttal kiegé- 
szített Apache, Jigsaw és lomcat kiszol- 
gálókat, valamint az alfaváltozatú Java 
Merlin 1.4-et. Minden kitisztult azonban 
akkor, amikor ezeket a kiszolgálókat és 
Java Virtual Machine-t kikapcsoltuk. 
Ezenkívül teljes megvalósítás beépítése 
sokkal könnyebb és rugalmasabb is, mint 
a javítófoltok telepítése. Némely esetben 
programhibával találtuk szemben ma- 
gunkat, és nem volt könnyű megállapí- 
tani, honnan származtak. Vajon az alkal- 
mazás IPv6-foltjai, az USAGI IPv6 rend- 
szermagfoltok, vagy az IÍPv6 foltozott 
bináris állományai vezettek a hiba jelent- 
kezéséhez? A probléma leegyszerűsítése 
sokat segített, de azt is bebizonyította: 
lehet, hogy egyszerűbb egy átfogó meg- 
valósítást beépíteni, mint a letöltött 
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5. kép A próbák eredményei 


foltokat egyenként beilleszteni. 
Feltétlenül meg kell említenünk, hogy 
a Nyílt Forráskód Közössége nagyon 
kellemes benyomást tett ránk. A nyílt 
forráskóddal dolgozó emberek minden 
tőlük telhetőt megtesznek, hogy a fel- 
merült programhibák mielőbb elhárít- 
hatók legyenek, és elektronikus levele- 
inkre is gyorsan válaszolnak. Minthogy 
a linuxos gépeinken használt programok 
többsége nyílt forrású, kérdéseinkkel 
visszatérünk a közösséghez, és gond 
nélkül közvetlenül a program fejlesztő- 
jétől kapunk támogatást - ezt a fontos 
tényezőt el kell ismernünk. 


Összegzés 

A Linux-rendszermagba beépített IPv6- 
megvalósításon a 2.4.0-s változat meg- 
jelenése óta semmilyen jelentősebb 
fejlesztés nem történt. Sok esetben IPv6- 
forgalommal még a rendszermag össze- 
omlását is képesek voltunk előidézni. 
Másrészről viszont az USAGI a Linux 
számára olyan ÍPv6-megvalósítást bizto- 
sít, amelyet a FreeBSD IPv6-veremből 
ültetett át, és amely jelenleg a legjobb 
IPv6-megvalósítás. Megbízhatóbbnak 
bizonyult és kedvezőbb megfelelési 
próbaeredményeket hozott, mint a linu- 
xos rendszermag-megvalósítások. Az 

a tanulság szűrhető le, hogy az USAGI- 
változat érettebb a rendszermagba 
épített megvalósításnál, több szolgálta- 
tást biztosít és az előírásoknak való na- 
gyobb mértékű megfelelés jellemző rá. 
Ha több tényező alapján szeretné eldön- 
teni, melyik IPv6-megvalósítást telepítse 
linuxos kiszolgálógépeire, mérlegelnie 
kell például a fejlettségi állapotot, a ki- 
szolgálón dolgozó emberek számát, az 
ipar és tudományos világ felől érkező 
támogatást, a legfrissebb RFC-knek való 
megfelelést — mindezek alapján valószí- 
nűleg az USAGI kezdeményezés IPv6- 
megvalósítását fogja választani. Mind- 
amellett mindkét alkalmazás kapcsán 
egy fontos aggodalom merült fel. Sajnos 
nincs teljes leírás, amely a támogatott 
RFC-ket és az egyes tervezési döntések 
mögötti motivációkat részletezné. 
Reménykedem benne, hogy a Linux- 


közösség és az USAGI kezdeményezés 
szorosabbra fűzi az együttműködés szá- 
lait, és a Linux számára nagyon megbíz- 
ható és hatékony IPv6-megvalósítással áll 
elő. Hiszek abban, hogy az eredmény egy 
jól megírt, rendszermagba ágyazott ÍPv6- 
megvalósítás lesz — egy nagyon óhajtott 
sikerrecept a jövő IPv6-kiszolgálói szá- 
mára, amely a nem helyhezkötött Inter- 
net terjedéséhez is hozzá fog járulni. 


Köszönetnyilvánítások 

Köszönet illeti a kanadai Ericsson 
Kutatóközpontban működő Open 
Systems Labet a cikk megjelenéséhez 
adott hozzájárulásukért, továbbá Marc 
Chatel-et, Bruno Hiívert-et és David 
Gordon-et a kanadai Ericsson 
Kutatóközpontban segítségükért és 
laboratóriumban nyújtott 
támogatásukért, és a magyarországi 
Ericsson Kutatóközpontot a megfelelési 
próbák laboratóriumában elvégzett 
tesztekért. 


Linux Journal április, 96. szám 


Ibrahim Haddad 
jelenleg a kanadai 
Montrealban működő 
Ericsson Corporate 
Research Unitnál 

B dolgozik kutatóként. 
Főként az átviteli osztályba (carrler- 
class) tartozó kiszolgálógépek 
kutatásával foglalkozik — valós idejű, 
tisztán IP-hálózatokon. Elérhető a 
Ibrahim. HaddadEEricsson.com címen 
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A Linux csomagszúró felépítése £2. rész) 





Gianluca elmeséli, hogy a rendszermagon áthaladva a TCP-feldolgozó 


végül hogyan fogja el a csomagokat. 
orozatunk előző részben azt tárgyaltuk, hogyan jut el 

§ egy csomag a fizikai szintről — a hálózati kábelről — a 
felsőbb szinteken található hálózati verembe. A csoma- 

got egészen a 3. szintig kísértük el, ahol az IP-nek már nincs 

több dolga, és a feldolgozást a ICP vagy az UDP veszi át. 

Ebben a cikkben utazásunkat a 4. szint elemzésével, 

a PF PACKET-protokoll felépítésével és a foglalati szűrő kap- 

csolataival fejezzük be. 

Eltekintve az IGMP- és ICMP-feldolgozástól, amelyeket a rend- 

szermag dolgoz fel, a csomag útja az alkalmazás felé kétféle- 

képpen végződhet: vagy atcp v4 rcv(), vagy a 

udp rcv() függvénynek adódik át. A ICP feldolgozása egy 

kicsit nyakatekert, mivel a protokoll maga egy FSM (Final State 

Machine, vagyis véges állapotú gép), és egy egész sor közbenső 

állapota lehetséges. Gondoljunk csak a ICP-foglalat különböző 

állapotaira: listening (kapcsolatra vár), established 

(a kapcsolat létrejött), closed (a kapcsolat véget ért), waiting 

(a kapcsolat lezárása folyamatban) stb. 

Hogy leegyszerűsítsük a leírást, a folyamatot a következő 

lépésekre bontjuk fel: 


e Atcp v4 rcv() függvény (net/ipv4/tcp ipv4.c) ellenőrzi 
a ICP-fejléc sértetlenségét. 

e A tcp v4 lookup() függvény felkutatja azt a fogla- 
latot, amely erre a csomagra vár. 

e Ha nem találja meg, megteszi az ilyenkor szükséges lépé- 
seket (többek között utasítja az ÍP-t, hogy egy ICMP- 
hibaüzenetet hozzon létre). 

e . Ha megvan a foglalat, a csomagot továbbadja a 
tcp v4 do rcv()-nek, mely kézbesíti azt (sk buff) és 
a hozzá tartozó foglalati kiépítést. 


Mindemellett ez a függvény felelős minden egyéb teendő 
elvégzéséért, mely a csomag állapotától függően szükséges. 

A csomagszűrő szempontjából a ICP-feldolgozás során meg- 
hívott legutolsó függvény az érdekes, amelyről szó is esett. 
Azsk filter() függvényatcp v4 do rcv() hívás 
legelején kerül meghívásra, ami — mint majd látni fogjuk — 
minden csomagszűrővel kapcsolatos varázslatért felelős. Hon- 
nan tudja a rendszermag, hogy egy adott foglalatra érkező 
csomag esetén meg kell hívnia a csomagszűrőt? Ez az adat 

a foglalathoz tartozó foglalati felépítésben van tárolva. Ha 

a setsockopt () rendszerhívással valamilyen szűrőt kapcso- 
lunk, a felépítésben a megfelelő érték valamilyen igaz értéket 
vesz fel, és a TCP-kezelőhívás tudni fogja, hogy meg kell hívnia 
az sk filter()-t. 

Azok számára, akik már járatosak a foglalatok programozásá- 
ban és fel tudják idézni, hogy kapcsolat érkezésekor a kiszol- 
gálóalkalmazásból egy új példány fork ( ) -olódik, megemlít- 
jük, hogy a szűrőt először egy kapcsolatra váró (listening) 
foglalatra csatlakoztatjuk. Ezután új kapcsolat érkezésekor 

a szűrő lemásolódik az újonnan létrejött foglalatba. 
Amennyiben érdekelnek a részletek, vess egy pillantást a 
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tcp create openreg child() függvényre 

a net/ipv4/tcp minisocks.c fájlban. 

A csomagkezelőhöz visszatérve: a csomag további sorsa a szűrő 
kimenetétől függ; ha a csomag megfelel a szűrőben található 
feltételnek, akkor a feldolgozás tovább folyik, máskülönben a 


A 


: wake up interruptible() 


data ready() 


! data ready() data ready() 


udp rcv() icmp rcv() 


ip rcv() 


packet rcv() 


softirg 
Inetif rx action()!] 


netif rx() 


Csomagérkezés 


csomag eldobódik. Ezen túlmenően a csomagszűrő meghatá- 
rozhatja azt a legnagyobb csomagméretet, amelyet feldolgo- 
zásra továbbít (a csomagok kilógó részét az skb trim() függ- 
vény vágja le). A foglalat állapotától függően a csomag útja 
több irányban folytatódhat. Ha a kapcsolat már létrejött, a cso- 
magotatcp rcv established() függvény kapja meg. 
Ennek a függvénynek nagyon fontos feladata van: elvégzi a 
bonyolult ICP-visszaigazolási rendszer kezelését és a fejlécek 
feldolgozását, amelyekre most nem térünk ki. Egyedül a fog- 
lalathoz (sk) tartozó data ready () függvényt említjük meg, 





A memória címeinek szűrése 


tyák esetén szinte kivétel nélkül ez utóbbi 
a helyzet. A kapcsolati szintű fejléc egyál- 
talán nem állítható vissza amennyiben 


Család Foglalattípus Protokollnév A memória ezzel kezdi a hálózati eszköz távolította el, mivel 
PF PACKET ] STOCK RAW KI .-Pben az esetben az adat soha nem kerül 
NE a rendszermemóriába, és a hálózati esz- 

PF PACKET s TOCK DGRAM IF-fejléc közön kívül teljesen láthatatlan. A fejléc- 

PF PACKET ]! STOCK RAW Nyers IP IP-fejléc visszaállító művelet egyáltalán nem 

PE PACKET TOCK DGRAM UDP UDP-feilé költséges, köszönhetően a rendszermag 
EREAS SrOSSZS ell által nyilvántartott skbuff átmeneti 

PF PACKET STOCK DGRAM TER TCP-fejléc táraknak. A következő lépéssel ellenő- 


mely meghívja a sock def readable ()-t, ez a 

wake up interruptible() függvény segítségével feléb- 
reszti a fogadó alkalmazást. 

Szerencsére az UDP-feldolgozás ennél jóval egyszerűbb. 

Az udp rcv() függvény, miután néhány ellenőrzést elvégzett 
a csomagon, az udp v4 lookup () függvényt hívja meg, 
ami megkeresi a fogadó foglalatot, és meghívja az 

udp gueue rcv skb()-t. Ha nem talál megfelelő foglalatot, 
a csomagot eldobja. 

Az utóbbi függvény meghívja a sock gueue rcv skb()-t 
(sock.h), amely a csomagot a foglalat várakozó sorába helyezi. 
Ha ebben az átmeneti tárban már nincs több hely, a csomag 
eldobódik. A szűrést is ez a függvény végzi a ICP-feldolgozás- 
nál látottakhoz hasonlóan, vagyis az sk filter() segítsé- 
gével. Végül pedig adata ready() függvény hívódik meg, 
és ezzel az UDP-csomag feldolgozása véget is ért. 


Mi történik a PF PACKET-csomagokkal? 

A PF PACKET család külön említést érdemel. Ebben az esetben 
a beérkező csomagok mindenféle feldolgozás nélkül az alkal- 
mazás foglalatába kerülnek. Ismerve a csomagfeldolgozó rend- 
szert, amelyet az eddigiekben tárgyaltunk, megállapíthatjuk, 
hogy nem túl bonyolult dologról van szó. 

Ha létrehozunk egy PF PACKET foglalatot (lásd a 

packet create() függvényt a net/packet/af packet.c fájl- 
ban) aNET RX softirdgáltal használt listához egy új proto- 
koll adódik hozzá. Az ehhez a protokollcsaládhoz tartozó 
csomagtípus bekerül az általános (otype a11) vagy a proto- 
kolljellemző listába (otype base), fogadófüggvénye pedig 

a packet rcv() lesz. Bizonyos okok miatt, amelyeket csak 
később tisztázunk, az újonnan létrehozott foglalatok címe a 
csomag típusának megfelelő adatszerkezetben tárolódik. Ez 

a cím logikailag valójában a rendszermagnak nem ehhez a 
részéhez tartozna, csak később, egy 4. szintbeli kódban lesz rá 
szükség, ahol a foglalati adatok feldolgozásra kerülnek. Ezért 
ebben az esetben ez az adat a bejegyzett protokoll adatmezői 
között hozzáférhetetlen adatként tárolódik -— egy lefoglalt mező 
a szerkezetben, mely a protokoll működéséhez szükséges. 

Ettől a pillanattól kezdve az összes gépre belépő csomag, mely 
túljut a szokásos fogadási eljáráson anet rx action() 
futása során átadódik a PF PACKET fogadófüggvényének. 
Ennek a függvénynek első dolga, hogy megpróbálja visszaál- 
lítani a kapcsolati szintű fejlécet, ha a foglalat típusa SOCK RAW 
(emlékezzünk vissza a , Csomagszűrő: bájtok leszippantása 

a hálózatról" című írásomra a Linuxvilág 2001. június-júliusi 
számában, miszerint a SOCK DGRAM-foglalatok nem látják 

a kapcsolati réteg fejlécét). 

Ezt a fejlécet vagy a hálózati kártya távolítja el (vagy bármilyen 
hálózati eszköz, amely a csomagot elkapja), vagy a hálózati 
kártya eszközmeghajtója (megszakításkezelője). Hálózati kár- 
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rizhető, hogy a fogadófoglalatra van-e 

szűrő kapcsolva. Ez a rész egy kicsit 
macerás, lévén a szűrővel kapcsolatos adatok a foglalati felépí- 
tésben tárolódnak, amelyet még nem ismerünk, mivel a proto- 
kollverem legalján vagyunk. PF PACKET-foglalatok esetén 
azonban -— melyeknek kötelezően meg kell kerülniük ezt a 
vermet - tudniuk kell a foglalati felépítés címét. Ez megmagya- 
rázza, hogy a foglalat létrehozása idején miért kellett a foglalati 
felépítés címét a protokollblokk saját részébe beírnunk; ez 
viszonylag tiszta módot biztosít arra, hogy a csomag fogadá- 
sakor hozzáférjünk az adathoz. 
Azáltal, hogy a foglalati felépítés kéznél van, a rendszermag 
képes eldönteni, hogy létezik-e szűrő a foglalathoz, és hogy 
meg kell-e azt hívnia (az sk run filter() híváson ke- 
resztül). Mint általában, a csomag sorsáról a szűrő dönt, vagyis 
hogy szükség van-e rá, esetleg el kell-e dobni (kfree skb()), 
vagy megfelelő méretűre kell-e vágni (pskb trim()). 
Ha a csomagot elfogadjuk, a következő lépésben az azt tartal- 
mazó sk butf-ról másolatot kell készítenünk. Erre a másolatra 
feltétlenül szükség van, mivel a PF PACKET is felhasznál egy 
sk buff-ot, és az esetlegesen később következő szabályszerű 
protokollok is. Képzeljük el azt az esetet, amikor valamely prog- 
ram megnyit egy PF PACKET-foglalatot, miközben ugyanabban 
az időben egy másik program a Weben böngészik. Minden egyes 
csomag esetén, mely a webkapcsolathoz tartozik, anet rx— 
action() még azelőtt meghívja a PF PACKET feldolgozó eljá- 
rásait, mielőtt azok az alapértelmezett IP-protokollok feldolgozó 
eljárásaihoz kerülnének. Ebben az esetben a csomagból két 
másolat szükséges: egy a szabályszerű fogadófoglalat számára, 
mely a böngészőnek továbbítódik, egy pedig aPF PACKET-nek, 
amelyet az elkapó (sniff) program kap meg. Fontos, hogy a 
csomagról csak azután készül másolat, miután átjutott a szűrőn. 
Ily módon csak azok a csomagok igényelnek további CPU-időt, 
amelyek a szűrő feltételeinek ténylegesen megfelelnek. Ha a 
csomagszűrés alkalmazási szinten valósulna meg (vagyis ha 
a PF PACKET-et foglalati szűrő nélkül használnánk), akkor a 
rendszermagnak az összes beérkező csomagról másolatot kellene 
készítenie, ami a teljesítmény szempontjából nézve meglehetősen 
rossz lenne. Szerencsére a csomagmásolás mindössze annyit 
jelent, hogy az sk buff mezőit kell lemásolnunk, és nem magát 
a csomagban lévő adatokat (amelyre mind az sk buff-ban, 
mind a másolatban ugyanaz a mutató hivatkozik). 
A PF PACKET feladata a fogadófoglalaton a data ready() 
függvény meghívásával ér véget, csakúgy, mint a ICP és UDP 
esetén is. Ezen a ponton a recv () vagy recvírom( ) függvé- 
nyekre várakozó program feléled, és a csomag kézbesítése 
a végéhez ér. 


Alvó feladatok 

Elgondolkoztál már azon, hogyan kerül egy feladat alvó álla- 
potba, ha egy adott foglalaton meghívja a recv ( ) , 

a recvÍrom() vagy a recvmesg () rendszerhívások egyikét? 
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A folyamat valójában nagyon egyszerű: a rendszermagon 

belül minden recv függvényt a többé-kevésbé közvetlenül 
meghívott sock recv() függvény valósít meg (net/socket.c). 
Ez a függvény pedig meghívja a recvmsg () függvényt, mely 

a foglalati felépítés protokolljellemző műveletei között van 
bejegyezve. Például a PF PACKET protokoll esetében ez a függ- 
vény a packet recvmsg-t((). Ez a protokollfüggő recvmsg ( ) 
függvény többek között előbb vagy utóbb meghívja az 

skb recv datagram() függvényt, mely minden protokoll 
esetén az általános adatgramfogadás kezeléséért felelős 
függvény. Ez az utóbbi függvényawait for packet() 
(net/core/datagram.c) meghívásával blokkolja az adott programot, 
mely ezután TASK INTERRUPTIBLE állapotba, vagyis alvó 
állapotba lép, és egyúttal azt a foglalat várakozási sorába helyezi. 
A program addig pihen ott, míg egy új csomag érkezése esetén 
awake up interruptible() függvény meg nem hívódik, 
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mint azt az előző bekezdésekben is láthattuk. 


Mire jó maga a szúró? 

A szűrő megvalósításának fő része a core/filter.c fájlban talál- 
ható, míg a SO ATTACH/DETACH FILTER ioctl1-ek a 
net/core/sock.c fájlban kerülnek feldolgozásra. Kezdetben 

a szűrő az sk attach filter() függvény meghívásával 
kapcsolódik a foglalatra, amely — miután az épségét ellenőrizte 
(sk chk filter-())  - a felhasználói szintről a rendszermag 
állapotterébe másolja át. Ez az ellenőrzés gondoskodik arról, 
hogy a szűrő parancsfeldolgozójába nehogy oda nem illő kód 
kerüljön. Végül a szűrő báziscíme átmásolódik a foglalati felé- 
pítés szűrőmezőjébe, ahonnan majd később meghívódik. 

A csomagszűrő támogatás az sk run filter() függvény- 
ben valósul meg, mely egy skb-t (pillanatnyi csomagot) és 
egy szűrőprogramot kap. Ez utóbbi csak egy egyszerű BPF- 
utasításokból álló tömb, mely numerikus vezérlők és operan- 
dusok sorozatát takarja. Azsk run filter() csakegy 
egyszerű BPF-parancsértelmezőt valósít meg (egy virtuális 
CPU-t, ha úgy tetszik), teszi mindezt felettébb logikus módon; 
egy hosszú switch/ case kifejezés határoz a vezérlők alap- 
ján, és végzi el a szükséges műveleteket az emulált regisztere- 
ken és a memóriában. Az emulált memóriaterület, ahol a kód 
lefut, természetesen a csomag adott szintnek megfelelő kör- 
nyezetében található (sk-:data). A szűrő kódja egészen 
addig végrehajtódik, míg el nem jut egy BPF RET utasításig, 
ezután a függvény kilép. 

Vedd észre, hogy az sk run filter() közvetlenül a 

PF PACKET feldolgozó eljárásaiból hívódik meg! A foglalati 
szintű fogadóeljárások (ICE UDP és nyers ÍP) az sk filter() 
(sock.h) behúzófüggvényen haladnak keresztül, mely amellett, 
hogy belsőleg meghívja az sk run filter()-t, a csomagokat 
is a megfelelő méretűre vágja. 


Kapcsolatok a csomagszűróhöz 

Utunk a rendszermag csomagszűrő függvényei között a végéhez 
érkezett. Érdekes levonni néhány következtetést a csomagszűrő 
belépési pontjaival kapcsolatban. Mint láttuk, a rendszermagon 
belül három jól elkülöníthető pont van, ahol a szűrő meghívód- 
hat: a ICP és UDP fogadófüggvények (4. szint), ésa PF PACKET 
fogadófüggvénye (kettő és feledik szint). A nyers IP-csomagok 
kiszűrődnek, mivel ugyanazt az utat teszik meg, mint az UDP- 
csomagok (nevezetesen: sock gueue rcv skbt(), mely 
adatgramok fogadására szakosodott). 

Fontos megjegyezni, hogy a szűrő minden szinten az adott 
szintnek megfelelő környezetben fut le. Azaz ahogy egyre 
feljebb halad a veremben, egyre kevesebb adat áll rendelkezé- 
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sére. A PF PACKET-foglalatok esetén a szűrő a 2. szintnek meg- 
felelő adatokkal rendelkezik, mely a SOCK RAW-foglalatoknak 

a teljes kapcsolati szintű adatkereteket magában foglalja, vagy 
pedig 4. szintnek megfelelően a teljes IP-csomagot ICP- és UDP- 
foglalatoknak (alapvetően a kapuk számát, és még néhány 
egyéb hasznos adatot tartalmaz). Ebből következően a 4. szintű 
csomagszűrő értelmetlen. lermészetesen az alkalmazás adat- 
területe mindig a szűrő rendelkezésére áll, annak ellenére is, 
hogy csak nagyon ritkán van rá szükség, vagy éppen semmikor. 
A 4. szint használhatatlanságára látható tökéletes példa az 1. és 
2. listákon (3 http:/www.linuxvilag.hu/Csomagszuro webhe- 
lyen), melyeken egy egyszerű UDP-kiszolgálót figyelhetünk 
meg. A szűrő csak azokat a csomagokat fogadja, amelyek az [j 
karaktersorozattal kezdődnek (vagyis Ox6c6a hexadecimálisan). 
Ahhoz, hogy ki tudjuk próbálni, fordítsuk le a programot, és 
nevezzük udprcv-nek, majd futtassuk le. Utána fordítsuk le a 

2. programot, és nevezzük udpsnd-nek, végül futtassuk le azt is: 


Ht ./udpsnd 127.0.0.1 "hello world" 


Ennek hatására az udprcv semmit sem jelenít meg. Most 
próbáljuk meg a következő (j-vel kezdődő karaktersorozattal: 


B ./üúüdpsend 127.0.0.1 "11 ruülés" 


Ezúttal a karaktersorozat annak rendje és módja szerint meg- 
jelent, mivel a csomag tartalma megfelel a szűrőnek. Egy másik 
fontos dolog, mellyel a szűrőkódolónak tisztában kell lennie, 
az, hogy minden egyes foglalattípus esetén (PF PACKET, 
nyers IE vagy TCP/UDP) más-más szűrőt kell használnia. 

A szűrő a memóriahivatkozásokkor valójában relatív címzési 
módot alkalmaz, mely minden esetben a csomagban található 
adat első bájtjához igazodik. A leggyakrabban alkalmazott 
protokollcsaládokhoz a szűrő memóriacímeit táblázatunk 
tartalmazza. 

A Linux Journal 2001. júniusi számában található cikkben a 
tepdump -dd paranccsal nyert szűrőkód csak PF PACKET- 
csomagokkal érvényes, mivel a 2. szintnek megfelelő szűrő- 
kódot állít elő (ugyanis feltételezi, hogy a 0-s cím a kapcsolati 
szintű keret kezdete). 


Összegzés 

Érdekes követni egy csomag kalandos útját a rendszermagon 
keresztül. Utunk során találkoztuk alapvető rendszermag-adat- 
szerkezetekkel (skbuff-ok), jellegzetes programozási módsze- 
reket fedeztünk fel (felépítések használata függvényekre mu- 
tató mutatókkal a C-t 4 objektumok hatékony választási lehe- 
tőségeként), és megismertünk néhány új 2.4-es rendszermag- 
beli rendszert (softira-k). 

Ha többet szeretnél tudni erről a témáról, fegyverkezz fel 

a rendszermag forrásával, keress egy jó szövegszerkesztőt, 
hörpints fel egy pohár kávét, majd kezdj kutakodni a kódban. 
A részvétel ingyenes, a szórakozás garantált! 


Linux Journal március, 95. szám 


Gianluca Insolvibile 

a 0.99pl4-es rendszermag óta Linux-rajongó. 
Jelenleg hálózati és digitális videokutatással 
és -fejlesztéssel foglalkozik. Elérhető a 
g.Iinsolvibileocpr.it címen. 








A Beowulf-tudatállapot 


Mindenki találkozik OSCAR-ral, Scylid pedig rendszergazda lesz, 


és csodálatos géptelepeket épít. 


zeretnél linuxos géptelepet építeni? Mostanában sokan 
így vannak ezzel. Nem mindenki érti azonban ugyan- 
azt a linuxos géptelep fogalmán. Ha megkérdeznénk, 
sokan azt válaszolnák, hogy a linuxos géptelep egyenlő a ma- 
gas rendelkezésre állóságot felmutató, hibatűrő, redundáns 

és terheléselosztást megvalósító rendszerekkel, amelyeket az 
e-kereskedelmi webhelyeknél vagy az alkalmazáskiszolgálók- 
ban használnak. Mások a linuxos géptelepen a párhuzamos 
számításokat végző hatalmas teljesítményű Beowulf-telepeket 
értik. Mindannyiuknak igaza van. Ha úgy gondolod, hogy ez 
zavaros, próbálj csak egy kicsit elgondolkodni a bioinformatika 
fogalmán. Pillanatnyilag a linuxos géptelepek és a bioinforma- 
tika a leggyorsabban fejlődő technikák közé tartoznak, nem 
csoda, hogy fogalmaik ilyen bizonytalanok. Tisztában vagyok 
ezzel, hiszen hivatásszerűen foglalkozom bioinformatikával és 
linuxos géptelepekkel, bár e két téma kalandnak sem utolsó. 
Ennyit rólam, most lássuk a Beowulfot! A Beowulf ötlete 
Donald Becker és Thomes Sterling agyából pattant ki 1994-ben, 
amikor külsős munkatársként NASA-nál dolgoztak. Az ötlet 
hamar a nyílt forráson alapuló elosztott számítások szabványá- 
vá nőtte ki magát. A recept mindössze annyi, hogy vegyünk 
néhány mindennapi számítógépet, kössük össze őket, telepít- 
sünk rájuk nyílt forrású programokat, és kész is a virtuális 
szuperszámítógép. , Mihez kezdhetnék egy saját szuperszá- 
mítógéppel?" — kérdezheted joggal. Gyakorlatilag bármit: 
például MP3-zenéket gyárthatsz, vagy megfejtheted az emberi 
DNS-t. Ez a két alkalmazási terület kissé eltérően veszi hasznát 
a több processzornak. Ha a Beowulfon MP3-at gyártasz, az 
MP3-gyártást lényegében az egész telepen szétosztod, például 
minden processzorra jut egy MP3. Így nagyszámú soros 
feladatot párhuzamosítasz oly módon, hogy egyszerre indítod 
el őket, mindegyiket külön processzoron. Minden egyes MP3- 
feladat független a többitől, futása közben nem kell adatot 
cserélnie a többi MP3-folyamattal. Elvileg ezer (azonos hosszú- 
ságú) MP3 legyártása ezer (azonos sebességű) processzoron 
annyi ideig tart, mint amennyi ideig egyetlen MP3 elkészítése 
egy processzoron. Ez történne egy , tökéletes világban". Való- 
jában nem tapasztalnánk soros sebességnövekedést, ha ezer 
MP3-feladatot indítanánk egyszerre, mert ezer processzor 
esetén jelentős hálózati késleltetéssel és sávszélesség-korlátok- 
kal kellene szembenéznünk. 

A legtöbb Linuxon futtatható program kis erőfeszítéssel futtat- 
ható a Beowulfon a fenti MP3-as példához hasonló módon, így 
számítási teljesítménye nagymértékben növelhető. A legtöbb 
kísérleti adathalmaz viszont — mint például az időjárás-előrejel- 
zési adatok vagy a DNS-szakaszok - nem bonthatók fel az 
MP3-gyártás módján, mert az adathalmaz egyik részén végzett 
számítások eredménye befolyásolja az adathalmaz más részein 
végzendő számításokat. Az ilyen esetben végzendő számítás 
ahhoz hasonló, mint amikor egy óriási MP3-fájlt kell készíteni 
több processzor igénybevételével. Könnyű belátni, hogy ha 
egyetlen MP3 elkészítésének feladatát több processzorra 
bízzuk, a processzoroknak a munka egyeztetéséhez beszél- 
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getniük kell egymással. Az ilyen programok erre a célra üze- 
netküldő programkönyvtárakat használnak, így a program 
által elvégzett számításról a többi processzoron futó program- 
rész is értesül. 

Két elterjedt párhuzamos programozási modell létezik: az 
egyik az üzenetküldő felület (MPI) programkönyvtárat hasz- 
nálja, a másik a PVM, a párhuzamos virtuális gép. Az elvek 
egyszerűek, de a gyakorlatban nehéz őket hatékonyan megva- 
lósítani. A párhuzamos programozás összetett feladat. A nagy- 
teljesítményű számítások önmagukban is épp elég bonyolultak 
és kiábrándítóak, hát még, ha kódunkat drága, szeszélyes és 
egyedi nagyszámítógépeken kell futtatnunk! Régen a nagytel- 
jesítményű számítások végrehajtása csak nehezen kezelhető, 
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The Beowulf Project 
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Vist the new Top Ciuster List site. 
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szabadalmakkal védett gépeken volt elképzelhető, de ezek 

a megoldások szerencsére lassanként kihalnak. Egyre többen 
használnak a sarki számítógépboltban is beszerezhető alkatré- 
szekből összeszerelt gépeket Linuxszal, melyekből Beowulf- 
géptelepet építenek. A Beowulf ár-teljesítmény aránya verhe- 
tetlen, ráadásul a nyílt és szabványos felületen a programozás 
szórakozásnak sem utolsó. 

Mindez jól hangzik, azonban a kezdeti időkben a Beowulf 

— akárcsak a többi nagyteljesítményű számítási módszer — min- 
den volt, csak nem egyszerű, leginkább a boszorkánysághoz 
volt hasonlatos. A Beowulf-telep létrehozása külön programok, 
programkönyvtárak és segédeszközök letöltését és telepítését 
igényelte minden egyes Linux munkaállomásra, amelyek álta- 
lában vegyes hálózatra csatlakoztak. Minden Beowulf egyedi 
volt, akár a gépek összekötését, akár a rajtuk futó programokat 
nézzük, és állandó változás jellemezte őket. A géptelep kezelése 
és fenntartása a helyi gépek és programok mély ismeretét igé- 
nyelte. Sok gond akadt akkoriban, de akárcsak a többi nyílt 
forrású sikertörténetnél, a közösség megtalálta a megoldást. 
1994 óta a közösség és a vállalati partnerek jóvoltából a 
Beowulf sokat fejlődött, és megjelent a Beowulf-programter- 
jesztések második nemzedéke. Igen, terjesztésekről van szó, 
amelyek CD-n jelennek meg. Nincs szükség többé az Internet 
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legtávolabbi zugaiból összeszedegetni a Beowulf telepítéséhez 
szükséges eszközöket, programokat és meghajtókat. lúl jól 
hangzik ahhoz, hogy igaz legyen? Olvass tovább, mert a külön- 
böző Beowulf-terjesztéseket, beszerzési helyüket és a telepíté- 
süket is be fogom mutatni. 

A vas szintjén minden Beowulf rendelkezik néhány olyan 
közös tulajdonsággal, ami megkülönbözteti néhány munkaál- 
lomás általános hálózatba kapcsolásától. A megszokott háló- 
zattal szemben nem minden Beowulf-csomópont egyenlő, 
,osztálytársadalomba" rendeződnek. Minden Beowulfban egy 
vezérlő csomópont, és sok számoló csomópont helyezkedik el. 
A vezérlő csomópont a Beowulf vezérlőközpontja, ez futtatja 
azokat a démonokat, amelyek a számítógépek párbeszédéhez 
szükségesek. A vezérlő csomópont az a hely, ahonnan a 
rendszer agya (ez te vagy) programjaik telepítése és beállítása 
által kormányozza a számoló csomópontokat. A fájlrendszerek 
itt csatolhatók, a feladatok végrehajtása megfigyelhető, az 
erőforrások itt oszthatók el, és szintén itt teremthető kapcsolat 
a külvilággal. 

A számoló csomópontok a vezérlő csomópont számítási 
parancsait hajtják végre, és létezésükről tájékoztatják a vezér- 
lőt. A számoló csomópont lehet nagyon buta (kevés kódot 
használó), de viszonylag okos is (teljes Linux-telepítés futhat 
rajta). Azonban még a teljes Linux-telepítést hordozó számoló 
csomópontokból is hiányzik néhány olyan tulajdonság, ame- 
lyet a vezérlő csomópont nyújt, így biztosítva uralmát. Például 
az NFS-en keresztül a csomópontokra befűzött fájlrendszerek 
(mint például a felhasználók saját könyvtárai) a vezérlő cso- 
móponton helyezkednek el. Mivel minden itt tárgyalandó 
Beowulf-terjesztés alapértelmezetten ezt a megközelítést alkal- 
mazza, az egyszerűség kedvéért a cikkben felépített géptelep 
is ezt a megközelítést fogja utánozni. Ne feledjük azonban, 
hogy a valóságban bizonyos [/O-szolgáltatások az egész telepre 
kiterjedhetnek, a fájlok írása és olvasása több helyen is történ- 
het, ha az adatfolyam kiegyenlítése ezt kívánja. Kezdetnek 
viszont talán az a legegyszerűbb, ha a vezérlő csomópontot 
bízzuk meg a géptelep szolgáltatásainak futtatásával és a szá- 
moló csomópontoknak szükséges adatok tárolásával. 

A Beowulfban a vezérlő és a számoló csomópontok hálózatba 
vannak kötve. Ez a hálózat zárt, az általános hálózati 
forgalomtól el van különítve. A hálózati eszközök választása 
többnyire a felhasználó anyagi lehetőségeitől függ. A 10 Mb/s 
sebességű ethernettől a nagysebességű (nagyobb, mint 1 Gb/s) 
különleges eszközökig (pl. a Myrinet az USA-ban) széles a 
választék. A legolcsóbb hálózat ethernetkártyák, jelelosztók 

és Cat5 UIP-kábelek segítségével alakítható ki. Hacsak nem 
akarod a géptelep összes felhasználóját a vezérlő csomópontra 
telepíteni, nem árt, ha a Beowulf-vezérlőközpont egy második 
hálózati kártyán keresztül a külső hálózatra is csatlakozik. 
Ebben az elrendezésen a vezérlő csomópont a zárt Beowulf- 
hálózat és a munkahelyi nyilvános hálózat között az átjáró 
szerepét is játssza. A felhasználók a nyilvános hálózaton 
keresztül a vezérlő csomópontra távolról be tudnak jelentkezni, 
és a második hálózati kártyán át elérhetik a géptelep erőforrá- 
sait, azonban nem tudnak átlépni a vezérlőn és közvetlenül 
csatlakozni a számoló csomópontokhoz. 

A Beowulfot a fent vázolt módon különálló számítási egység- 
ként érdemes kezelni a szervezeten belül. Ennek a megközelí- 
tésnek számos előnye van a teljesítmény, a kezelhetőség és a 
biztonság szempontjából. Nem csoda, hogy a jelenlegi Beowulf 
program ezt az elrendezést támogatja. A Beowulf fizikai kiala- 
kítása ábránkon figyelhető meg. 

Lényegében két nézet létezik a Beowulf operációs rendszerét 
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illetően. Hadd hangsúlyozzam, hogy mindkettő jó, bár eltérő. 
A két megoldás a géptelep célját illetően különböző igények- 
nek felel meg. Többek között a következő szempontok határoz- 
zák meg a géptelepet működtető program beállításait, valamint 
a hozzáférés szabályozását és ellenőrzését: a géptelep feladata, 
a felhasználók fajtája és száma és a futtatandó alkalmazások. 
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Egy jellemző Beowulf-rendszer fizikai kialakítása 


Ha ezeket az elején figyelmen kívül hagyod, később bajba 
kerülhetsz, ezért először a két géptelep tervezésének filozó- 
fiáját tárgyaljuk. 

Az eredeti Beowulfban minden csomópont teljes értékű 
Linuxot futtatott, és a felhasználónak az alkalmazás futtatá- 
sához minden csomóponton azonosítóval kellett rendelkeznie. 
Ez az elrendezés rengeteg pluszköltséget okozott minden 
olyan csomópontban, ahol az alkalmazásnak futnia kellett, 
ráadásul a helytelenül viselkedő folyamatok kezelése is ne- 
hézkes volt. Azóta ez a gépteleptípus valamelyest fejlődött. 
A DHCFP a Red Hat Kickstartja, az SSH, az MPI, a HITP és 

a MYySOL kétségkívül leegyszerűsítették a géptelep telepíté- 
sének és kezelésének feladatait, de a vezérlő csomópontra 
bejelentkezve a felhasználók továbbra is elérhetik a számoló 
csomópontokat, és a csomópontok önálló életet élhetnek. 

A számoló csomópontok elérhetősége és vezérelhetősége 
kívánatos lehet egy adott géptelep és adott felhasználói kör 
esetében, ezért ez lényeges felügyeleti döntés. Két terjesztés 
használja ezt a modellt: az NPACI által készített Rocks és az 
Open Cluster Group által készített OSCAR. 

A másik géptelepelméletet a Beowulf alkotója dolgozta ki. 
Ez a megközelítés az vezérlő-számoló viszonyt a méhkaptár 
mintájára valósítja meg. A vezérlő csomópont a méhkirálynő, 
aki teljes kromoszómakészlettel rendelkezik, tud magáról 
gondoskodni, és vezérli a kaptárt. A számoló csomópontok 
csak a kromoszómakészlet felével rendelkeznek, ők a herék, 
és annyi eszük sincs, mint egy marék molylepkének. A számoló 
csomópontokra nem lehet távolról belépni, azok egyszerűen 
csak az uralkodó parancsait hajtják végre. Bár a rovarpár- 
huzam nagyon jól hangzik, ezt az elrendezést egyszerűen 
S91-nek nevezik, és az ezt megvalósító terjesztés neve Scyld. 
Az SSI a másik véglet a számoló csomópontok elméletében, 
de egyértelműen megvannak az előnyei. 

Melyik modell felel meg céljaidnak? Nehéz kérdés, és végül 
oda lyukadunk ki, hogy attól függ, milyen jogokat szeretnél 





adni a felhasználóknak a teljes rendszeren. Csak akkor hoz- 
hatsz körültekintő döntést, ha előbb eljátszol egy kicsit a külön- 
féle alapértelmezett beállításokkal. 

Kezdjük az ismerkedést a különféle géptelepkezelő programok- 
kal, a kollégáim által készített terjesztés, az NPACI Rocks tele- 
pítésével. A San Diego Supercomputer Centerben dolgozó kis 
munkacsoport rendkívül megbízható és könnyen használható 
terjesztést készített. A géptelep kiépítéséhez mindössze ábránk- 
hoz hasonló x86-os gépek (IA32 vagy IA64) hálózata, internet- 
kapcsolat, CD-író, CD és hajlékonylemez szükséges. 

Először is látogass el a Rocks webhelyére, a 

2 http:/rocks.npaci.edu címre. Rövid általános bevezetőt 
olvashatsz a géptelepek építéséről és a Rocks projekt sajátos 
módszereiről. Egy dolog azonnal világossá válik a webhely 
tanulmányozása során, mégpedig hogy a Rocks-terjesztés 
készítőinek egy cél lebegett a szemük előtt: a Beowulf gépte- 
lepeket legyen egyszerű telepíteni és kezelni! A Rocks csoport 

e cél elérésének érdekében 


1. a terjesztést a Red Hat Linux alapján készítette el, 

2. a Red Hat Linuxhoz hozzáadott olyan minden nyílt forrású 
programot, ami a Beowulf használatához szükséges, 

3. minden géptelepkezelő programot rpm-csomagokba 
csomagolt, 

4. az vezérlő és a számoló csomópontok telepítésének gépesí- 
tésére a Red Hat Kickstart programot használta, 

5. a vezérlő csomóponton létrehozott egy MySOL-adatbázist, 
amely a géptelep adatait rendezi, 

6. hozzáadott egy-két programot, amely az egészet egybefogja. 


Csupa nagyszerű ötlet. A Rocks-terjesztés a következő telep- 
kezelő programokat tartalmazza: PBS, Maui, SSH, MPICH, 
PVM, tanúsítványhitelesítő program, a Myricom általános 
üzenetküldő rendszere a Myrinet kártyákhoz. Amennyiben 
még ez sem lenne elegendő, a fejlesztők a továbbfejlesztés 
lehetőségét is nyitva hagyták: saját Beowulf-változatodat 
testreszabhatod és programjaid hozzáadásával felépítheted. 
Ugye, fantasztikus? 

A Rocks webhelyén a bal oldali Getting Started hivatkozás 
elvezet egy olyan leíráshoz, amely lépésről lépésre elmagya- 
rázza a Rocks-géptelep telepítését. A Step 0 röviden leírja a 
géptelep fizikai kialakításának tudnivalóit. Az építőelemek 
másmilyenek is lehetnek, de az összeállításnak az ábránkon 
látható felépítésre kell emlékeztetnie. 

A Step 1 leírja, hogyan töltsd le a rendszerindításra képes 
lemezlenyomatot (ISO) a Rocks FIP-kiszolgálójáról, és miként 
írd fel CD-re. Az NPACI Rocks jelenleg Red Hat Linux 7.1-sen 
alapul, azaz két telepítő CD-je van, azonban csak az első 
szükséges a Rocks-géptelep telepítéséhez. 

A Step 2 leírja a kickstart beállítófájl elkészítését és a vezérlő- 
csomópont (a Rocks szóhasználatában front end) telepítését. 
Szerencsére a Rocks csoport webhelyén egy CGI-úrlap talál- 
ható, ennek kitöltésével a fájl könnyen elkészíthető. Kattints 

a Build a configuration file hivatkozásra, és az űrlap bekéri a 
kickstart fájl elkészítéséhez szükséges adatokat. Ez a fájl fogja 
beállítani a front end külső és belső csatolófelületeit, valamint 
a géptelep számára nyújtott nyilvántartó, időzítő és névkiszol- 
gáló szolgáltatásokat. Számos tanács és alapérték segít az űrlap 
helyes kitöltésében. 

Az űrlap kitöltése után kattints a Submit gombra. Ezután a 
böngésző felajánlja a fájl mentését. A fájlt ks.cfg néven mentsd, 
és egy DOS formátumú hajlékonylemezre másold át. Minden 
együtt van a Beowulf-géptelep telepítéséhez — a Rocks CD-k és 
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a rendszeredre jellemző kickstart lemez. Kezdődhet a telepítés! 
A leendő front end csomópontot kapcsold be, győződj meg 
arról, hogy a CD-ről tud-e rendszert indítani, tedd be az első 
CD-t, és indítsd újra a gépet. A boot : parancssorba írd be a 
frontend szót, a lemezt helyezd be, és végig kísérd figyelem- 
mel, ahogy a rendszer települ. A telepítés után a gép kiadja 

a CD-t, és újraindul. Az újraindulás előtt vedd ki a CD-t és a 
lemezt, nehogy megint elkezdődjön a telepítés. Rendszergazda- 
ként jelentkezz be, ekkor a gép meg fog kérni az SSH-kulcsok 
elkészítésére. Miután a kulcsok elkészültek, futtasd az insert - 
ether parancsot. Ez a program megkönnyíti a Beowulf telepí- 
tését és kezelését, mert a számoló csomópontok adatait, amelye- 
ket a DHCP-kérésekből nyer ki, a Rocks MySOL adatbázisába 
helyezi. A program menüjéből válaszd a Compute menüpa- 
rancsot, helyezd be az első CD-t az első számoló csomópont 
CD-meghajtójába, kapcsold be a gépet, és várd meg, amíg a 
rendszer települ. A telepítés végén a gép kiadja a CD-t. ledd át 
a CD-t egy másik számoló csomópontba, és kapcsold be. A fenti 
műveletet az összes számoló csomóponton ismételd meg. 
Ennyi az egész. Az biztos, hogy sok minden egyéb zajlik 

a háttérben, de a Rocks készítői ezeket a folyamatokat szándé- 
kosan elrejtették előled. Ha a érdekelnek részletek, a folyama- 
tosan bővülő leírás a webhelyen fellelhető. 

Gondolom, már alig várod, hogy Beowulfodon alkalmazásokat 
futtass. A webhelyen a Step 4 pontban rövid ismertető olvas- 
ható az MPI-t, illetve a PBS-t használó alkalmazások futtatásá- 
ról. Még egy tanács: az MPI-feladatokat az mi -launch 
parancs a Myrineten keresztül, míg az mpi-run parancs 

az etherneten keresztül indítja el. 

A cikk itt véget ér, azonban nemsokára újra jelentkezem egy 
másik könnyen telepíthető Beowultf-terjesztés ismertetésével, 
azután egy harmadikkal és még eggyel. Azt követően 
számítórácsba kötjük őket. Végül jöhet a világuralom. 
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Grafikus meghajtók Linux alatt 


Robin számba veszi a különböző nyílt forrású és kereskedelmi 
grafikus kiszolgálókat, kártyákat és meghajtókat. 


Linux alatti grafikus teljesítményt a grafikus alkat- 
A részek, a videomeghajtó és a grafikus csatoló is befo- 

lyásolja. Az alábbiakban sorra vesszük a nyílt forrású 
Xfree86 kiszolgálót, a kereskedelmi Xi kiszolgálót, az ATI Fire 
GL munkaállomásokba szánt videokártyáját, az nVidia játéko- 
sokat megcélzó GeForce3 litanium kártyáját és a Wacom 
digitábla-felület linuxos meghajtóit. 
Az Xfreeő86 a legismertebb X-kiszolgáló, hiszen szinte vala- 
mennyi Linux-terjesztés tartalmazza. A legtöbb otthoni fel- 
használó számára ez az a módszer, amely az X Window rend- 
szer grafikus alapjaiért felelős. , Az Xfree86 4.2-es, 2002. január- 
ban megjelent kiadása élsimított betűtípusokat, hibajavításokat, 
és számos új meghajtót is tartalmaz többek között Radeon 
85900 és Matrox G550 kártyákhoz" — mondja David Dawes, az 
Xfree86 munkacsoport elnöke és a kiadásért felelős igazgatója. 
Dawes testületi tag és vezető programmérnök a lungsten 
Graphics cégnél, amelyet egykori VA Linux-alkalmazottak 
alapítottak abból a célból, hogy meghajtóprogramokat, 
OpenGL API-kiterjesztéseket és DRI-fejlesztéseket végezzenek. 
A Luxi méretezhető betűi — mind a Iruelype, mind a Ilype 1 — 
részét képezik a 4.2-es kiadásnak. A Bigelow éz Holmes Rt. 
ajánlotta fel ezeket az új betűtípusokat, amelyek eredetileg 
Ikarus digitális formátumban készültek, majd az URW-- - 
Design and Development GmbH végezte el a Iruelype és 
Iypel átalakításokat. 
Az Xfree86 4.2.0 részlegesen már megvalósítja az új X leképező 
(rendering) kiterjesztésmódszerét. A legtöbb alkatrész által 
támogatta egyszerű összeadó műveletek segítségével a leké- 
pező képes élsimított szövegek és geometriai objektumok 
létrehozására, valamint áttetsző képátfedések kivitelezésére. 
Még megvalósításra várnak a geometriai alapműveletek és a 
képek hasonló transzformációja. Csupán három alkalmazást 
alakítottak át úgy, hogy élsimított szöveget jelenítsen meg a 
4.2.0-s Xfree86 alatt: xterm, xditview és xilperf. 
A 4.2.0 kiadás újításai a Darwin Mac OS X-re is hatással voltak. 
A Mac OS X alatt egy új, rendszergazda nélküli mód gondos- 
kodik arról, hogy az X-ügyfélprogramok az Agua asztal felüle- 
tén ablakokat jeleníthessenek meg. Az XDarwin most már 
támogatja a Xinert, vagyis képes rá, hogy az ablakokat két 
képernyőnyi terjedelemben elnyújtsa. 
Amikor megkérdeztük Dawest, hogy mi a legfőbb vágya az 
Xfree86 következő kiadásával kapcsolatban, a könnyebb tele- 
píthetőség volt a válasz. , Folyamatosan fejlődünk ezen a terü- 
leten. A 4.3-as változatban én magam is dolgozni fogok rajta." 
Az olyan kereskedelmi kiszolgálótermékek, mint a Metro-X és 
a Xi Graphics választási lehetőséget kínálnak az Xfree36-tal 
szemben. A HP és az IBM is készít saját X-kiszolgálókat, amelye- 
ket munkaállomásaikkal együtt hoznak forgalomba. A Metro-X 
létrehozója, a Metro Link a videofelvevő tévé set-top készülékek 
piaca felé mozdult el. , A linuxos Metro-X fejlesztését leállítottuk, 
bár még hozzáférhető" — mondja Morgan Von Esson, a CEO 
munkatársa. , Jelen pillanatban a 25 ezer dolláros PVR SDK piac 
áll a figyelmünk középpontjában." A Metro Link és az ATI 
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technológia partnereként működik az AII set-top HDIV hivat- 
kozási felület fejlesztésében. A Metro Link jelentős mértékben 
hozzájárult az Xfree36 4.x fejlődéséhez, mivel felajánlotta hozzá 
saját futásidejű betöltőprogramját. Ezzel az Xfree86 képes rá, 
hogy dinamikusan töltsön be meghajtókat, még olyan operációs 
rendszerek alatt is, amelyek a dinamikusan csatolt függvény- 
könyvtárakat egyébként nem támogatják. 





1. kép ATI Fire GL 8700 


Az Xi Graphics 2001 novemberében adta ki először az 
Accelerated-X Summit X nevű kiszolgálóját, amely egyre több 
grafikus kártyát támogat - jelenleg több mint harminc kártyát 
és hordozható számítógépet. Az Accelerated-X kiszolgálónak 
asztali gépekhez (DX), hordozható gépekhez (LX), többfejes 
(MX) és munkaállomásokhoz (WX) készült változatai érhetők 
el. , Ami termékünket vonzóvá teszi, az a korlátlan idejű ter- 
méktámogatás, a teljesítmény és a megbízhatóság — mondja 
Dave Methvin. ,Támogatjuk a szabad program elgondolást is, 
és a Solaris-típusú hordozható gépeinkhez készült PCMCIA- 
hibajavításokat például nyílt forrásban tettük hozzáférhetővé. 
Az Xfree86 azonban nem nyújt olyan tesztelési és támogatási 
rendszert, amelyet mi kínálunk kereskedelmi termékeinkhez." 
Thomas Roell - jelenleg a XIG CIO munkatársa - még egyete- 
mistakorában, Németországban ültette át az eredeti X Konzor- 
cium-féle megvalósítást az Intel x86-os rendszerre, majd 
ingyen az MII rendelkezésére bocsátotta (a későbbi Xfree30). 
Az Accelerated-X szolgáltatási között találjuk a Color Magic 
színkezelő rendszert, a DualView-t, ami két monitort képes 
kezelni, a Video for Windowst a nagy teljesítményű YUV 
képernyők támogatására, a Stereo 3D-t a szemüvegek kezelé- 
séhez, és a Power Throttle szolgáltatást, amely a hordozható 
gépek takarékos áramfelvételéért felelős. Az Accelerated-X 
vissza tudja fogni az APCI-t használó processzorok áramfelvé- 
telét, sőt, a grafikus alkatrészek egyes részegységeit ki is tudja 
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(9] Color correction wizard... 


Press finish tó accept the changes or cancel tó abandon the changes. 


2. kép Az XIG Xsetup beállítóeszköz a Color Correction varázsló segítségével lehetővé teszi a színhőmérséklet gyors módosítását 


kapcsolni, ha éppen nincs rájuk szükség. Methvin szerint ezzel 
a megoldással az Xfree86-tal szemben a hordozható gépek 
tápja akár két órával is tovább bírhatja. 

Az OpenGL-gyorsításhoz az XIG nem a DRI-t, hanem egy 
kisebb API-t, az XDA-t használja. ,A DRI túlságosan nagy és 
bonyolult" — mondja Methvin. , Volt némi nehézségünk az 
Xfreeő86 felépítésével kapcsolatban." Az Accelerated-X telepítése 
kihívást jelenthet a már Xfree86-ot használóknak, mivel a két 
rendszer nem igazán szeret együtt élni. Az Accelerated-X 
csoport saját, hatékony OpenGL-megvalósítást készített, és azt 
javasolják, hogy az ütközések elkerülése érdekében rendsze- 
rünkből távolítsuk el a Mesa-támogatást. Az Accelerated-X-et 
használó OpenGL -fejlesztőknek az Xfree836-megfelelő Mesa 
fejlesztőcsomag helyett az XiG-féle OpenGL fejlesztőkészlet 
letöltését és használatát javasolják. 

Az XIG egy ingyenesen letölthető, időkorlátos próbaváltozatot 
kínál. Sőt, a próbaváltozatot először mindenképpen le kell 
töltenünk, és csak utána vásárolhatjuk meg. Amíg a vásárláskor 
kapott kulccsal nem aktiváljuk az Accelerated-X programot, 
addig az minden indítás után csak 25 percig fog működni 

(az újraindítások száma azonban nem korlátozott). A DX- 
változat ára 39 és 99, az LX változaté 69 és 139, az MX-é 129 és 
249, míg a WX változat ára 129 és 379 dollár között mozog. 

Mi a 99 dolláros DX RADEON Platinum változatot telepítettük. 
A leírás kicsit zavaros volt, főleg azért, mivel nem voltunk 
biztosak abban, mit is kell tennünk a rendszerünkön lévő 
Xfree86-tal és a Mesával. 

Az Accelerated-X telepítésének lépései: 


1. A grafikus felületen történő bejelentkezést kapcsoljuk ki, 
és állítsuk le az éppen futó X-kiszolgálót. 

2. Adjuk ki a su root utasítást. 

A Mesát távolítsuk el vagy kapcsoljuk ki a rendszerünkből. 

4. Távolítsuk el vagy kapcsoljuk ki az agogart rendszermag- 
modult. 

5.  lelepítsük a Linux-rendszermag forrását. 

6.  lelepítsük az X-szolgáltatásokért felelős rpm-modult 
(XSVCO). 

7. Adjuk ki a make xsvc utasítást. 

8. Futtassuk a make xsvctest parancsot. 

9. Amennyiben szükséges, az MTRR-, AGPGART- és SMP- 
támogatást a megfelelő beállításokkal fordítsuk a 
rendszermagba. 
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10. lelepítsük a Summit RPM-et. 

11. Futtassuk az Xsetup programot, ezzel grafikus kártyánkat, 
monitorunkat és egerünket szöveges módban állíthatjuk be. 

12. Futtassuk a startx-et. 

13. Futtassuk újból az Xsetup programot, hogy a további 
beállításokat már grafikus felület alatt végezhessük. 


Néhány nem várt akadályba ütköztünk, mivel Red Hat helyett 
Debian Linux alatt végeztük a telepítést. Az alien program 
segítségével az összes rpm-állományt deb formátumba alakí- 
tottuk át. AZ xsvetext program tudtunkra adta, hogy az 





3. kép PNY Verto nVidia GeForce3 T1200 


Accelerated-X a nagy teljesítményű ASUS A7A266-típusú alap- 
lapunkat nem támogatta, és ez azt jelentette, hogy az AGP- 
gyorsításról le kellett mondanunk. A deb formátumba való 
átalakítás miatt az xsvc modutil alias-okat kézzel kellett 
létrehoznunk, akárcsak a .xinitrc és .xserverrc állományokat. 


H vi /etc/modutils/aliases 


alias char-major-10-175 agpgart 
alias char-major-10-179 xsvc 


tbird: /etc/modutilst update-modules 
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A gpmtt le kellett állítanunk, és az setup programban a MS 
Intellimouse egeret választottuk ki, mert optikai Logitech 
MouseMan Wheel egerünket csak így tudtuk működésre bírni. 
Az XIG legfőbb piaci jelenlétét az Accelerated-X adja. , A nagy- 
teljesítményű munkaállomásokba szánt kártyák irányába moz- 
dulunk el" — mondja Methvin. , Csodálattal szemléljük az 

új kártyák teljesítményét. Nemrég készítettünk meghajtót 

a 3DLabs Wildcat II 5110 kártyához." Az XIG-féle OpenGL- 
támogatás 1.2.1-es változatát éppen most váltja fel az 1.3-as. 
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4. kép Az Xfree8g6 és a MacGimp egy Mac OS X Finder ablakkal együtt. 
A két különböző ablakozórendszert Itt együtt láthatjuk működni 


Az XIG nem támogatja az nVidia kártyáit. , Szeretnénk támo- 
gatást nyújtani az nVidia kártyákhoz — mondja Methvin -, de 
az nVidia nem adja ki kártyái leírásait. Meg kell elégednünk 
azzal, hogy a versenytárs ATI termékekhez fejlesztünk mind 
gyorsabb meghajtókat." Az X Window rendszerrel kapcsola- 
tosan Methvin legnagyobb bánata az, hogy az asztali felületek 
terén túl sokféle lehetőség létezik. , A Gnome olyan módon 
működik együtt az Xfree86-tal, amely más X-kiszolgálók 
működését megakadályozni látszik, és a különböző ablakke- 
zelőkből is túl sok fajta létezik. Úgy vélem, egy szabványos 
grafikus munkafelület hiánya az, ami a visszatartja az olyan 
nagy fejlesztőket, mint például az Adobe abban, hogy alkal- 
mazásaikat Linuxra is átültessék." 

A grafikus kártyagyártó ATI 2001 áprilisában felvásárolta a Fire 
GL Graphics céget, és vele együtt munkaállomásokba szánt 
kártyáinak teljes termékvonalát is. Ezeket a kártyákat (például 
Fire GL) a 3D-animátoroknak és mérnököknek szánják, nem 
az otthoni felhasználóknak. Míg az otthoni játékos a Ouake 
futtatásához egy olyan nagy teljesítményű kártyát használ, 
mint az ATI RADEON, addig a játék tervezője még egy annál 
is nagyobb teljesítményű FireGL kártyára épít, amikor a játék 
3D-s világát létrehozza, vagy mozifilmekhez tervez különleges 
hatásokat (effects). E kártyák között a fő különbség az 
OpenGL-gyorsításban megmutatkozó teljesítményeltérésben 
van. A FireGL javára írható még, hogy több ablakban is nagy 
képífrissítést biztosít, támogatja a kétszeres gyorstárazást és a 
két monitor kezelését, valamint nagyobb megbízhatóságot és 
jobb terméktámogatást nyújt. 

Az AII érintetlenül hagyta azt a német céget, amely a Fire GL- 
hez készít linuxos meghajtókat. A FireGL-meghajtó zárt kódú, 
és valószínűleg az is marad. , A szellemi tulajdonnal és a piaci 
versennyel kapcsolatos gondok is felmerülnek olyankor, 
amikor zárt kódú meghajtót szeretnénk nyílt forrásúvá tenni 
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- mondja Ed Huang, a munkaállomás részlegvezetője. , Úgy 
hiszem, mi rendelkezünk a leggyorsabb Linux alatti OpenGL- 
megvalósítással, és nem akarjuk kiadni a versenytársaknak." 

A FireGL 2 és a FireGL 4 ugyanazt a zárt forrású meghajtót 
használja. A Radeon esetében azonban más az AIlI stratégiája, 
hiszen meghajtója nyílt forrású. A csúcsteljesítményű FireGL 4 
mintegy 1500 dollárba kerül (forrás: 5 http://buy.com), míg az 
olcsóbb Fire GL-ért körülbelül 725 dollárt kérnek el (forrás: 

2 http:/cdw.com). Ezeket a kártyákat két új Fire GL-modell 
váltja fel. A Fire GL 8800 a felvásárlás óta az első teljes egészé- 
ben AII fejlesztette Fire GL kártya, valamint az első olyan, ami 
a Radeon lapkára épül. A 128 MB-os kártya a legtöbb alkal- 
mazás esetében körülbelül ötven százalékkal nyújt majd jobb 
teljesítményt, mint a Fire GL 4, és várható ára kevesebb mint 
900 dollár. A Fire GL2 helyére a Radeon 8800LE lapkán alapuló 
64 MB-os Fire GL 8700 lép. Mintegy ötven százalékkal jobb 

a teljesítménye, mint a GL2-nek, és várhatóan 400 dollárnál is 
kevesebbe kerül majd. 





5. kép 
A Wacom Cintig egy 15" LCD képernyőt és egy vezeték nélküli tollat 
kapcsol össze, amely a nyomásérzékenység 512 szintjével rendelkezik. 
A Linuxot használó animátorok közvetlenül a képernyőre rajzolhatnak vele 


Valamennyi FireGL-kártya ugyanazt a linuxos meghajtót 
használja. A FireGL-meghajtó (jelenleg 4.1.0-s Xfree86 és 6.2-es 
libc a követelménye) az AII weboldaláról érhető el .f£gz és rpm 
formátumban. Mérete körülbelül 5,5 MB. A grafikus lapka- 
gyártó nVidia új, nagy teljesítményű játékokhoz szánt kártyá- 
ját, a Geforce3 Titaniumot PC-ibe a Compag, a Dell, a HP és 

az IBM is beépíti. Az Apple asztali gépeiben és a Microsoft 
Xboxaiban is ez a kártya található. Az nVidia jó évet zárt, érték- 
papírjai szerepeltek a legjobban a 2001-es Sé-P 500-on. 

A GeForce3-modellek közé tartozik a [1200 (160 dollár körül), 
és a még nagyobb teljesítményű Ti 500 (300 dollár körül). 

Ezek a kártyák gyors, nagy felbontású élsimítást szolgáltatnak, 
amiért a GPU a felelős (HRAA Ouincunx), valamint DVI- és 
tévé s-video kimeneteket is tartalmaznak. A vizuális termékek 
létrehozóinak az nVidia még az utóbbiaknál is nagyobb teljesít- 
ményű Ouadro2-Pro kártyáját kínálja (körülbelül 615 dollárért). 
A Linuxot használóknak az nVidia kártyáiban az egységesített 
meghajtófelépítés lehet érdekes. , Ugyanazt az egységes kódot 
használjuk valamennyi kártyánk linuxos és windowsos meg- 
hajtóihoz — mondja Dwight Diercks, a programfejlesztési rész- 





leg elnökhelyettese. ,Ha új kártyát készítünk, a linuxos meg- 
hajtók már készen állnak, akárcsak a windowsos meghajtók. 
Egy új grafikus lapka elkészítése utáni 60 napon belül mind 

a windowsos, mind linuxos meghajtókat is kiadjuk hozzá." 

Az OpenGL-megvalósítást az összes felületre kiadták. , Az egy- 
séges meghajtószerkezet teszi lehetővé, hogy valamennyi 
kártyánkhoz egyetlen bináris állományt használjunk — mondja 
Nick Triantos, az OpenGL és a Linux munkaállomások részle- 
gének vezetője. ,Ha a meghajtó teljesítményén javítunk, az 
valamennyi termékünkre jótékony hatással lesz. Más cégek, 
amelyek különböző meghajtóprogramokkal dolgoznak, nem 
győznek lépést tartani a frissítésekkel." 

Diercks szerint az nVidia igyekszik annyit újrahasznosítani 

a már megírt meghajtókódokból, amennyit csak lehet. 

,A legtőbb különbséget a két rendszer meghajtóiban a Linux 
alatti OpenGL GLX-réteg, és a Windows alatti Wiggle-réteg 
jelenti. Az összes tökéletesítés, új szolgáltatás és bővítés kevés 
többletmunkával Linux alá is bekerül." Az Nvdriver linuxos 
rendszermagmódú meghajtó. A windowsos meghajtó a VXD 
miniport meghajtó. 

A linuxos Nvdriver zárt forrású meghajtó. Létezik nyílt kódú 
nVidia-meghajtó is, ami az Xfree86 része. Ez képes 2D-s mű- 
veletek megvalósítására (gyorsított videó-, DVD-lejátszás, mo- 
nitorfelismerés), az OpenGL 3D-s gyorsítás elveszett, amikor az 
Xfree86 felépítése a 4.x-változatokban megváltozott. 

Az nVidiánál a Mark Voikavich vezetette tíz fejlesztőmérnökből 
álló csapat foglalkozik a Linux-támogatás megvalósításával. 
Bár a Microsoft saját DirectX protokollja nyilván nem része a 
linuxos meghajtóknak, de az összes egyéb szolgáltatás Linux 
alatt is elérhető. , A két monitor kezelését lehetővé tevő Iwin- 
View Linux alatt is megtalálható" — mondja Diercks. , A linuxos 
hordozható gépek támogatják a többfejes technológiát abban 
az esetben, ha több kijelzőt szeretnénk használni — például 
előadások tartásakor." A felhasználó az ablakokat átvonszol- 
hatja az egyes képernyők között. A linuxos meghajtó valamivel 
kisebb, mint a windowsos, mivel az OpenGL -ben és a DirectX- 
ben is megvalósított szolgáltatásokat nem kell ismét tartalmaz- 
nia. A beállításoktól függően a linuxos meghajtó gyorsabb is 
lehet, mint windowsos társa. 

Az nVidia szorosan együttműködik az Xfree86 csoporttal. 

,A jövőben még több szolgáltatást igyekszünk nyújtani a hor- 
dozható gépekhez, például a gyorsbillentyűk használatát, 
amelyek dinamikusan mozgatják az ablakokat az egyes kijelzők 
között — mondja Iriantos. ,X alatt nincsen olyan szolgáltatás, 
amely egy ablakot csak egyetlen képernyőn jelenít meg." Szin- 
tén hiányzik az X alól az a szolgáltatás, amellyel a gyorsított 
ablakokban megjelenő képet lehet menteni (screen capture). 
Windows alatt létezik a meghajtóhoz, de Linux alatt ugyaneh- 
hez a művelethez az adott alkalmazás segítségét kell kérni, 
például egy OpenGL-es gIlReadPixels képernyőmentéshez 
Ouake alatt az F11 billentyű lenyomásával. Mivel a gyorsított 
ablakok egy üres területet hoznak létre az asztalon — amire 
aztán írhatnak — nehezebb művelet menteni őket, mint egy 
egyenletesen fekete hátterű ablakot. 

Az nVidia nemrégiben adta ki Personal Cinema nevű grafikus 
kártyáját, mellyel az ATI hasonló AIW Radeon kártyájával 
kívánja felvenni a versenyt. , A Personal Cinema kártya videók 
szerkesztését és rögzítését teszi lehetővé, de ezeket a szolgál- 
tatásokat a linuxos meghajtó nem tartalmazza" — mondja 
Diercks. ,Minket érdekelne ennek a megvalósítása, de nem 
vagyunk meggyőződve róla, hogy elegendően nagy rá az 
igény Linux alatt." Az AII AIW Radeon viszont rendelkezik 
egy új Video4Linux meghajtóval a videofilmek rögzítéséhez. 
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Az nVidia az új lapkák kifejlesztésekor erősen támaszkodik a 
Linuxra. , Red Hat Linux 6.2-t használunk egy 1500 gépből álló 
kiszolgálótelepen"— mondja Diercks. , Mérnökeink ezen a 
rendszeren a lapkatervezés folyamatát ellenőrzik." 

Nem minden grafikus linuxos meghajtó áll a videózás szolgá- 
latában. A Wacom digitábla-felületek a Gimp-felhasználók vagy 
a linuxos munkaállomásokon dolgozó mozifilmanimátorok 
körében népszerűek. Frederic Lepied, az Xfree86 egyik fejlesz- 
tője felelős a linuxos Wacom-meghajtókért. , Az előző munka- 
körömben egy Solaris X-kiszolgálóhoz kellett hozzáférnünk 
digitábla-felületen keresztül, és a Wacom ÍV eszközökhöz 
szükséges protokollok a Wacom weboldalán elérhetők voltak" 
— mondja Lepied. , Később a solarisos Wacom-meghajtót átültet- 
tem a linuxos Xfree86 alá. Úgy váltam Xfree86-fejlesztővé, hogy 
az Xinput-kiterjesztést Xfree86 alatt is munkára tudtam bírni." 
A linuxos Wacom-meghajtó fejlesztése 1995-ben kezdődött. 
Lepied az egyetlen fejlesztője, de munkájához sokan hozzá- 
járulnak. A fejlesztőmunka folyamatos erőfeszítés azért, hogy 
a meghajtó az egyre újabb modelleket is támogassa. Lepied 
munkáját a Wacom is segíti, de anyagi hozzájárulást a munka- 
adójától, a MandrakeSoftttól kap. Lepied a Mandrake Linux- 
terjesztés egyik fejlesztője és csoportigazgatója. A nyílt forrású 
linuxos Wacom-meghajtó a Wacom IV, Wacom V és az USB- 
protokollokat támogatja. 
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3] Robin Rowe 

É § a MovieEditorcom internetes és televíziós 

"] videoalkalmazásokat készítő cég egyik part- 

SA B ( nere. Írásai a Dr. Dobbs Journalban, a Ct-- 
aa Reportban, a C/C-t-- Users Journalban, a Data 
Based Advisorban jelentek meg és számos ta- 
nácskozás anyagában megtalálhatók. A Robin által készített 
programok sorában található többek közt az a kiszolgálóalapú 
videoszerkesztő rendszer, amit a Manhattan 24 órás televíziós 
hírcsatorna, a lime Warner New York One, illetve a kapcso- 
lódó honlap 3 http:/Avww.ny1.com/ is használ. Elérhető a 
robin.rowe2 movieeditor.com címen. 
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A Tippett Studio és a Nothing Real"s Shake 


Robin vizsgálódásainak középpontjában a Tippett Studio által különleges hatások 
megalkotására használt és Linuxon futtatott Nothing Real s Shake áll. 


videó-összeszerkesztő programokat a filmstúdiók arra 
AA használják, hogy a különleges hatásokat (effects) vagy 

animációkat filmjeleneteké kapcsolják össze. Ezek a 
programok ugyanarra képesek a mozgóképpel, amire a Gimp 
és a Photoshop az állóképek esetében. Napjaink legelterjedtebb 
csúcsminőségű szerkesztőprogramjának a Nothing Real s Shake 
csomagja tűnik. A program futtatható Linuxon, Windowson 
és IRIX-en, az Apple pedig nemrég erősítette meg a híresztelést 
a Nothing Real s Shake megszerzésével kapcsolatban. 
A Tippett Studio olyan rémisztő hatásokra szakosodott, mint 
rovarok és egyéb teremtmények megalkotása. Vizsgáljuk meg 
a kaliforniai Berkeley-ben működő stúdió munkáját és a mód- 
szert, ahogyan a Shake-et Linuxon alkalmazzák. 
A Tippett Studio hatásaival több akadémiai díjat is nyert, pél- 
dául A Jedi visszatér és a Jurassic Park című játékfilmekben 
végzett munkáért, és jelöltként szerepelt a Starship Iroopers, 
a Dragonheart, a Willow, a Dragonslayer és Hollow Man című 
filmekben való közreműködéséért. Ottjártamkor a 2002 már- 
ciusában bemutatásra kerülő Blade II című vámpírfilmhez 
készülő hatások munkálatai folytak. ,A Shake-Linux párost az 
Evolution óta, körülbelül másfél éve használjuk" — tájékoztat 
Alan Boucek szerkesztésvezető. , A Shake-et egy kétprocesszo- 
ros Athlon-rendszeren futtatom, és az a legizgalmasabb benne, 
hogy rendkívül gyors. A munka nagy részét a saját gépemen 
anélkül el tudom végezni, hogy a leképezőtelephez kellene 
fordulnom — e ponton hozzáteszi még, hogy a szerkesztőgárda 
volt a Stúdió első csapata, amelyik Linuxra váltott. , Amikor 
a Shake-et üzembe helyeztük, a következő feladat a linuxos 
feladatfolyam létrehozása volt. A háromdimenziós leképezések 
nagy részéhez a Pixar Rendermanját használjuk. A szürke 
leképezések közvetlenül a Mayából származnak, az animátorok 
anyagaikat azonban egy egyszerű Renderman-folyamaton 
engedik át a napi áttekintés céljából" — magyarázza Boucek. 
A Shake faszerkezetű felületet használ a hatások kezelésére. 
Minden bemenet csomópontokon halad át, amelyek szűrőket 
vagy függvényeket képviselnek a kép végső formájának elérési 
útján. Az összetett hatások leképezése hosszabb időt vesz 
igénybe - az idő pedig a stúdiók egyik legféltettebb kincse. 
A különleges hatások szakértői majdnem valós időben, gyak- 
ran a végleges felbontás negyedrészével dolgoznak a Shake 
segítségével egy munkaállomáson, és a folyamat végén készítik 
el a végleges, teljes felbontású változat létrehozására a leké- 
pezőtelepen futtatandó kötegelt parancsállományt. 
Két évvel ezelőtt, amikor a Tippettnek új gépek vásárlására volt 
szüksége, 5000 dolláros SGI x86-os PC-k megvétele mellett 
döntöttek a 24 000 dolláros SGI Mips Octane gépek mellé. 
, Először SGI PC gépeket vettünk, de miután gyártásuk leállt, 
saját gépeinket elkezdtük az alapoktól felépíteni. A gépekkel 
kapcsolatban sok pénzt megtakarítottunk, ennek jelentős részét 
azonban a saját magunknak nyújtott technikai támogatás 
emésztette fel." A PC-k és SGI számítógépek mellett szép 
számmal találhatók Macintoshok is. A PC-k egy részén nem 
Linux, hanem a Shake és a háromdimenziós Maya modelle- 
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zőcsomag windowsos változata fut. Boucek a Linux mellett 
teszi le voksát: 

, Az NI-t nem tudjuk összehozni a leképezőteleppel. Amikor 
éjszaka hazamegyünk, a linuxos gépek tovább dolgoznak. 

Az NT munkaállomások nem bírják a leképezőtelep kétszeres 
teljesítményét. Még mindig sok SG[-gépünk van, éppen most 
fejeztük be a Linuxra való áttérést." 

,Már az hatalmas előny, hogy az eredeti kód írójával beszél- 
hetünk" — mondja Christian Rice, a műszaki igazgató. 





A Shake használata a Blade II-ben egy Wesley Snipes-jelenet 
összeállításakor. Az ablakkezelő az MWM, amely a használat 
folytonosságának érzését biztosítja az SGI IRIX-ről való átállás során 


A Linux alkalmazásával hivatalos kötöttségek nélküli, szemé- 
lyes párbeszédre nyílik lehetőségünk az alkotóval. Számos 
akadályt sikerült már ily módon legyőznünk. Jóllehet, mindez 
nagyobb felelősséggel és bizonytalansággal jár együtt. Ha a 
Világhálón nem bukkanunk megoldásra, az még nem jelenti 
azt, hogy veszett ügyünk van. A fejlesztővel közvetlen kap- 
csolatot felvéve gyakran nyílnak meg előttünk olyan külön- 
leges lehetőségek, amelyekről addig nem is álmodtunk, nem 
is beszélve azokról a további szolgáltatásokról, amiket kifejezet- 
ten igényeink kedvéért valósítanak meg. 

,A 150 fős csapatban tíz programozó dolgozik" — tájékoztat 
Boucek. , Két- és háromdimenziós megvalósításokon, valamint 
a csővezeték-támogatáson munkálkodnak. Sokat foglalkoznak 
olyan rendszerek együttműködésének megteremtésével, 
amelyek korábban erre nem voltak felkészítve". Programo- 
zóink körülbelül 25 kétdimenziós és 75 háromdimenziós mun- 
kát végző grafikust tevékenységét támogatják. Bár a Shake 
számos beépített hatással rendelkezik, a stúdiók gyakran 
továbbiakat készíttetnek, hogy ezzel saját egyéni képvilágukat 
erősítsék. Miként a Gimp és a Photoshop, a Shake is lehető- 
séget nyújt kiegészítők írására C, illetve C-t 4 nyelven. 
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Az orosz macska lelőövésének folyamata a 153-as képen 


0 Kiskapu Kft. Minden Jog fenntartva 








2. kép 


1. kép A jelenet nyers CG-modellje. A hátteret a szerkesztő cseréli 
ki a kamera által felvett képekre 


2. kép A grafikus elkészíti a beállított mozgásnak megfelelő 
mozdulatokat 


3. kép A nyers macskamodell elhelyezése a számítógépes grafikai 
környezetben és a háttérre történő ráfektetése 


4. kép A macskamodell finomítása és mozgatása a háttér előtt 


5. kép A Shake a végső képet összeszerkeszti a már színhelyes 
és hibajavított hátérrel 


A film negatívját a Warner Bros Production biztosította. 





Az első négy kép szerzői jogait a Tippett Studio birtokolja, minden jog 
fenntartva. Az utolsó kép a Cats and Dogs című film egyik jelenete, szerzői 
3. kép Jogait a Warner Bros. Production birtokolja. 


www.linuxvilag.hu 2002. június 65 





. — Szaktekintély 


0 Kiskapu Kft. Minden Jog fenntartva 





Shake-előnézet a bal oldalon a megosztott képernyőn. 
A Flipper flipbook-lejátszó a Jobb oldalon. A bal alsó sarokban a saját 
kiegészítések ikonjai láthatók 


, Eleinte igen nehéz feladat kiegészítőt írni a Shake-hez" 

— figyelmeztet Oin , Jean" Shen. Nincs teljes fejlesztői leírás, 
ezért kezdetben a fejlesztői készletből átmásoltam egy egyszerű 
példát, majd mialatt a kiegészítésen dolgoztam, elektronikus 
levélben kérdéseket intéztem a Nothing Realhez. Válaszaikban 
igen segítőkésznek mutatkoztak." Shen elmagyarázza, hogy 

a Nothing Real ugyan próbálkozott jól használható leírás elké- 
szítésével, de a kiegészítők annyira egyediek, hogy nehéz min- 
den részletre kitérni. A kiegészítők fejlesztőinek még arra is 
figyelmet kell fordítaniuk, hogy minek kell a memóriában 
lennie ahhoz, hogy a Shake önműködően kiolvashassa őket 
onnan. , A Shake vonalas leképező - jegyzi meg Boucek -— nem 
olvassa be a teljes képet mindjárt a folyamat elején. Ez teszi 
olyan gyorssá." 

Shen cáfolja azt a vélekedést, hogy a tanulmányait befejező 
programozó ne kaphatna izgalmas munkát egy filmstúdió 
programfejlesztői részlegében. Bár kapott ajánlatot az ILM 
tájáról is, ő a lippett mellett döntött, mert szerinte egy kisebb 
stúdió nagyobb lehetőségeket teremt. , Amikor 1999-ben 
dolgozni kezdtem, még az Alias/Wavefront Composert hasz- 
náltuk. Kiegészítéseket írtam hozzá, aztán a Shake-hez is, 
miután átálltunk". Shen jelenleg két belső eszköz, a Flipper 
(flipbook-lejátszó) és a GammaGal (monitorbeállító eszköz) 
fejlesztésén dolgozik. , A Flipper és a GammaGuy Motif és 
IrisGL használatára íródott. Átültettem OpenGL-re és FLTK-ra, 
így letta GammaGuy-ból GammaGal." 

, A Photoshop fontos tulajdonsága a gammaszint-beállítás" 

- magyarázza Darby Johnston programfejlesztő. , A GammaGal 
valami hasonlót tesz lehetővé nagy sebességgel IRIX és Linux 
alatt." Mivel a filmeknek nagyobb a dinamikatartománya, mint 
a monitoroknak, a felhasználóknak folyamatosan szabályoz- 
niuk kell a szintet, hogy a sötét és világos tartományok részle- 
teit láthatóvá tegyék. A filmen dolgozó grafikusok úgy játsza- 
nak a gammaszintekkel, mint a két dimenzióban dolgozók 

a nagyítással. 

, Enyhe túlzásnak tűnik az IRIX-eszközök Linuxra való átalakí- 
tásáról átültetésként beszélni" — mondja Johnston. , Az esetek 
többségében csupán fordításról van szó." Johnston munkája főleg 
hagyományos, szálak és megosztott memóriahasználat nélküli 
C-kódolást jelent. Johnston olyan csapat tagja, amely egy egysé- 
ges programcsomaghoz ír összekötő kódot és parancsfájlokat. 
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A Flipper a bal oldalon látható, Jobbra pedig a GammadGal. 
A Shake folyamatábrája, amelynek 
segítségével a részek egyetlen jelenetté állnak össze 


, Még mindig léteznek a Linuxszal kapcsolatos növekedési 
gondok" - jegyzi meg Boucek. , Sok linuxos fejlesztés olyan, 
mintha a Microsofttal küzdene, pedig nekünk megbízható 
felületre van szükségünk, amely eszközeinket futtatni tudja." 
Amikor a lippett a Linuxszal kezdett foglalkozni, az nVidia- 
meghajtók még próbaállapotban voltak és nem működtek 
megfelelően. , Néha még egy gI]Lines-vonalat sem tudtam 

jól megrajzolni — mondja Shen -, inkább a gliStripet használ- 
tam helyette -— rengeteg ilyen kódunk van." Boucek még 
hozzáteszi, hogy ,a korai hónapok számos hibája az nVidia- 
meghajtókra volt visszavezethető, ezenkívül a Maya még 
mindig elég megbízhatatlan Linuxon, ha nVidia GeForce2 
vagy Ouadro2 grafikus kártyát használunk." A gondok 
ellenére a Linuxra történő áttérésben az nVidia-meghajtók- 
nak kulcsszerepük volt. 

, AZ eredeti nVidia-meghajtók teljesítménye erős ösztönzést 
jelentett a Linuxra való átálláshoz, bár elmondhatjuk, hogy a 
Ouake irányába mutató javítási törekvések túlmutatnak a két 
dimenzión" — mondja Johnston. 

Nemrégiben próbáltuk ki a XIG-et egy AII Radeon 7500-as 
kártyával egy 14 GHz-es Athlon processzorral, és a 2D teljesít- 
ménye sokat javult. 1920 x 1200-as felbontáson az nVidia épp- 
hogy elérte a 30 fps-t, míg a Xig meghajtóprogramok 40 feletti 
eredményt mutattak fel. Hozzá kell tennünk, hogy három 
dimenzióban az nVidia-meghajtók észrevehetően gyorsabbak 
voltak a Mayában. 

, Keményen dolgozunk azon, hogy mindenkinek az asztalán 
Linux működjön, a Maya megbízhatósági gondjai miatt azon- 
ban még nem értük el a célunkat" — mondja Boucek. Szeretné, 
ha a Linux és meghajtói a nagyobb megbízhatóság és teljesít- 
mény felé mozdulnának el. 

A Sguare a másik olyan filmstúdió, amely elképesztő munkát 
végzett a Shake segítségével a Final Fantasy című film megal- 
kotása során. , Négy éve az IRIX-szel kezdtük" — emlékszik 
vissza James Rogers, a látványhatások igazgatója. , Linuxos 
leképezőtelepeink a gyártás közepén lettek munkába állítva." 
A Sguare meglévő IRIX-gépeit használja munkaállomásként, 
ezután az adatok a szokásos leképezéskezelőn keresztül jutnak 
a Shake-hez, amely a linuxos leképezőtelepen fejezi be a folya- 
matot. , A Linuxot végül a munkaállomásokon is elkezdtük 
kipróbálni" — mondja Rogers. (A Sguare nemrégiben jelentette 





be, hogy felhagy a filmgyártással, és hawaii-i irodáit 2002. 
március 29-én bezárta.) 

A Shake telepítéséhez három fájlt (55 MB) kell a Nothing Real 
honlapjáról letöltenünk: 

a licenckezelőt (Imutil.Z, 184 k), 

a programot (shake-linux-v2.46.0116.tar.bz2, 28 MB) és 

az oktatót (shake-tutorial-v2.46.0116.tar.gz, 26 MB). 


gunzip lmutil.z 

tar xvÍj shake-linux-v2.46.0116.tar.bz2 

tar tvíz z/shake-tutorial-v2.46.0116.tar.gz 
tar xvíz z/shake-tutorial-v2.46.0116.tar.gz 
./7 imútii imhöostid 


A kétszeres ellenőrzés érdekében a tar tel1 kapcsolóját 
szoktuk használni, hogy a kibontás előtt lássuk, mit fog tenni. 
Az Imutil program egy 12 számjegyű azonosítót ír ki 

ezt elküldve megkapjuk kéthetes próbakódunkat (key.dat) 

a Nothing Realhez. A kapott kódot másoljuk a megadott 
könyvtárba, indítsuk el az X-et, és futtassuk a Shake-et: 


cp key.dat shake-v2.46.0116/keys/ 
startx 
shake-v2.46.0116/bin/shake 


Ha korábban még nem találkoztunk a Shake-kel, két hét nem 
túl idő sok ennek az összetett eszköznek a megismerésére. 
Írásom idején a Shake jövője még nem teljesen tisztázott. 

Az Apple egy 2002. február 6-án kiadott rövid közleményében 
megerősítette a Nothing Real megszerzéséről terjedő híresz- 
teléseket. Boucek a Tippett Studiótól megjegyzi: 

,Most olyan leképezőmaggal rendelkeznek, amely mindenki 
másénál gyorsabb. Ez igen értékes lehet a Ouicklime-ban vagy 
a Final Cut Próban. A Shake számunkra a Linuxon annyira 
értékes, hogy aggódni kezdtünk amiatt, hogy csak az OS X 
rendszeren lesz elérhető. Az viszont nem ártana, ha olcsóbb 
lenne, és több munkahelyet engedhetnénk meg magunknak. 
Általában érdeklődünk az OS X iránt, hiszen sok macintoshos 
gépünk is van." 

A BDS-alapú OS X az Apple felülete, mely támogatja az NFS-t, 
és további Unix-tulajdonságok is segítik abban, hogy a 
filmgyárak munkafolyamataiba való beillesztése ne okozzon 
nehézséget. 

Az Apple a vásárlási híreket megerősítő kétmondatos nyilat- 
kozatában csak ennyit állított: , tervezzük a Nothing Real 
eljárásainak saját termékeinkben történő jövőbeni felhaszná- 
lását." 2001-ben a Nothing Real bejelentette, hogy az Apple OS 
X rendszerén is elérhetővé teszi a Linux-, Windows- és IRIX- 
rendszereken már futtatható Shake-et. Mindenesetre az Apple 
még nem kötelezte el magát a Shake OS X-re történő megje- 
lentetése mellett. 

Mivel az Apple vásárlás után eddig még sosem folytatott 
fejlesztést más operációs rendszerekre, könnyen lehet, hogy 

a Shake a jelenlegi állapota egyúttal a Linuxon elérhető utolsó 
változat. Habár a Shake leképezőtelep kiszolgálóprogramja 
talán továbbra is támogatni fogja a Linuxot, erre már láthat- 


tunk példát az Apple Linux Darwin ÖOuickTime kiszolgálójánál. 


Ha a Shake GUI jövőbeni változatai csak Macintosh gépeken 
fognak futni, a gépbeszerzéssel járó többletköltség erős aka- 
dályt jelenthet a stúdiók számára, igaz, az Apple a Shake árá- 
nak csökkentésével ellensúlyozhatja ezt. A munkahelyenkénti 
tízezer dolláros ár mellett az Apple bedobhat egy kétezer 
dolláros iMacet, akár ingyen is. 
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Néhány stúdióigazgatót elbizonytalanít az Apple hallgatása 

a Shake-kel kapcsolatos terveit illetően, mások azonban, mint 
Boucek, derűlátásuknak adnak hangot, és bíznak benne, hogy 
az Apple jó ajánlattal fog nyitni a filmgyártás piaca felé. 

Mivel a Linux-piac nagy részét a kiszolgálók képezik, a Linux- 
szal foglalkozó cégek inkább ezzel a területtel törődnek. Annak 
ellenére, hogy ez tervként nem fogalmazódott meg, a munka- 
állomások terén a Red Hat gyakorlatilag szabvánnyá vált. 
Néhány felhasználó szerint a kiszolgálókra összpontosító Red 
Hat nem a legjobb választás asztali gépeken való használatra, 
Robert Young, a Red Hat igazgatója mégis elismeri, hogy a 
linuxos közönség több ízben lehurrogta, amikor kijelentette, 
hogy a Linux soha nem lesz népszerű az asztali gépeken. 

Az Apple OS X felől érkező kihívás a Linux fejlesztőit arra ösz- 
tönözheti, hogy még inkább felhasználóbarát felületet nyújtsa- 
nak. Az OS X-nek köszönhetően Ernest Prabhakar, az Apple 
termékmenedzsere 2002 februárjában a USENIX BSDCON 
rendezvényen bejelenthette, hogy a BSD asztali gépeken 
háromszor népszerűbb a Linuxnál. 

Az Apple felrázhatja a mozgófilmhatások piacát is. Steve Jobbs 
immár mind az Apple-nek, mind a Pixarnak az igazgatója. Az is 
előfordulhat azonban, hogy a feltörekvő versenytárs, a Silicon 
Grail RAYZ programja lesz a Nothing Real felvásárlásának nagy 
győztese. Számos stúdió a kialakult bizonytalan helyzet miatt 
szemet vetett a RAYZ-ra. A következő hónapban a RAYZ 
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Linuxon történő alkalmazását vizsgáljuk meg közelebbről. 


Linux Journal május, 97. szám 


a. ] Aobin howe 

a MovieEdíitor.com internetes és televíziós 

1 videoalkalmazásokat készítő cég egyik part- 
nere. Írásai a Dr. Dobb"s Journalban, a C-H-- 
Reportban, a C/C--- Users Journalban, a 
Data Based Advisorban jelentek meg és 
számos tanácskozás anyagában megtalálhatók. A Robin által 
készített programok sorában található többek közt az a kiszol- 
gálóalapú videoszerkesztő rendszer, amit a Manhattan 24 órás 
televíziós hírcsatorna, a Time Warner New York Orne, illetve 

a kapcsolódó honlap 3 http:/Awww.ny1.com/is használ. 
Elérhető a robin.rowe(-2 movieeditor.com címen. 








2002. június 61 


. Szaktekintély — 


0 Kiskapu Kft. Minden Jog fenntartva 








EN EAN 


0 Kiskapu Kft. Minden Jog fenntartva 


Digitális mozgóképsorok saját kezúleg 42. rész) 





MEncoder - kikövezett út a hatékony tárolás felé, ismét megújult formában. 


egutóbbi írásom végén azt 
L ígértem, hogy ebben a részben 

a gyakorlaté lesz a főszerep, 
ami természetesen igaz is, azonban 
mielőtt belevetnénk magunkat a sűrű- 
jébe, meg kell vizsgálnunk az előző 
cikkben leírtakat. Ennek az az oka, 
hogy a cikk megírása óta az MPlayer 
(vele együtt a MEncoder is) látványos 
változásokon ment keresztül, ami rend- 
kívül kedvező fordulat, ugyanis renge- 
teg új lehetőség és javítás került bele, 
ám ezzel együtt némiképpen a kezelés 
módja is megváltozott. 
Nem kell megijednünk, hiszen az alap- 
elgondolás maradt a régi, csupán az 
egyes kapcsolók és értékek megadásá- 
nak módja változott néhol, feltehetően 
a könnyebb vagy inkább strukturáltabb 
használat és felépítés érdekében. 
A fejlesztés tehát gőzerővel folytatódik, 
újabb és újabb kiadások jelennek meg 
(a cikk írásának pillanatában a 0.9pre2 
változatnál tartunk, ám elképzelhető, 
hogy holnapra már ez is , elavult" lesz). 
Ez a ,gőzerő" a csomag statisztikáin 
meg is látszik. Az egyik legnagyobb 
linuxos weboldalon, a Freshmeaten 
(2 http:/www.freshmeat.net) jó néhány 
kimutatás található, köztük a legnépsze- 
rűbb projektek húszas toplistája is, ame- 
lyen az első helyet a rendszermag fog- 
lalja el 100 százalékponttal, ezt követi 
az MPlayer 95,5 százalékponttal (össze- 
hasonlításképpen: a 3. helyezett cdre- 
cord csak 47 százalékpontot szerzett). 
Azt hiszem, a számok önmagukért 
beszélnek, a program igen kedvelt, így 
hát mi is tanulmányozzuk tovább! 


Néhány szó a legújabb fejlesztésekről 
A cikk terjedelméből kifolyólag nem 
lehet minden egyes újítást, javítást, 
kényelmi megoldást felsorolni, néhányat 
azonban ki szeretnék emelni közülük. 
Az egyik az operációs rendszerektől 
független egyedülálló feliratozás. Nagy- 
szerűségét abban látom, hogy míg abla- 
kos nézetben az árnyékolt feliratot vagy 
órát a filmre helyezi, addig teljes kép- 
ernyős módban a képernyőn lévő holt- 
térre próbálja meg helyezni. A holttér 

a monitor (4:3) és a film (16:9; 2,25:1) 
képarányának eltéréséből adódik. 
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Léteznek olyan feliratozók is, amelyek 
a feliratot ablakban képesek megjelení- 
teni, ám növelik az ablak méretét (4:3 
képarány), hatalmas, kétszerakkora 
helyet foglalva el a képernyőből. Ha 
valakinek mégis ez tetszik, az Expand 
nevű szűrővel ablakban is készíthet 
magának holtteret. A másik vonzó javí- 
tás, hogy a lejátszómotor és a kodekek 
fejlesztésének köszönhetően a lejátszási 
sebesség is javult. A lassúbb masinával 
rendelkező felhasználók ezt leginkább 
számításigényes DVD-filmek lejátszása 
során érzékelhetik. 

A legutóbbi cikk óta kialakítottak egy 
videoszűrő réteget (ez az egyik oka 
annak, hogy a paraméterezés megválto- 
zott), amely ugyanazt a munkát végzi 
feltételezhetően ugyanazon a módon, 
ám sokat egyszerűsít a kezelésen és 
annak megértésén, egyben felkészülés 
is a további képkezelő szűrők fogadá- 
sára. Az új változat több ilyennel is 
bővült, ezek közül az egyik az előző 
írásom végén hiányolt képszegélylevá- 
gás (cropping) (a folyamat fordítottja 

is létezik, amit az Expand szűrő valósít 
meg). A régi videoszűrő eljárások (flip, 
postprocess) természetesen a program- 
ban maradtak, csak ezúttal a -vop 
kapcsoló után felsorolva lehet megadni 
őket. Az új változatban már a 
libavcodec kodekcsalád DivX-tagjá- 
val is lehetőség nyílik a kétmenetes 
kódolás alkalmazására. Ezekkel a meg- 
oldásokkal gyakorlatilag egy profi DVD- 
,átalakító", DivX-es AVI-készítő eszköz 
áll rendelkezésünkre. 


Vissza a MEncoderhez 

Kezdjük rögtön a változások ismerteté- 
sével! Javaslatom, hogy mindenekelőtt 
a 0.9 pre2 változatot telepítsük (34. CD/ 
Magazir/MPlayer könyvtár), hogy az 
itt leírtak ne térjenek el attól, amit olva- 
sóink hiba nélkül alkalmazni tudnak. 

A telepítés folyamata teljesen megegye- 
zik az MPlayerről szóló cikkünkben 
leírtakkal (Linuxvilág 2002. március, 

28. oldal). Azt csiripelik a kismadarak, 
hogy hamarosan megjelenik a pre3 
változat, amelyet már előrefordított 
csomagok formájában is el lehet érni, 
így a hosszas telepítési, fordítási folya- 


matot megtakaríthatjuk magunknak. 

A legfontosabb változás az egységes 
videoszűrő réteg bevezetése (a továb- 
biak az MPlayerre is igazak, a lejátszás 
szintén ily módon Zajlik). Ha a MEnco- 
der kimeneti képtulajdonságait szeret- 
nénk megadni, a -vop kapcsoló mögött 
kell őket felsorolni, egymástól vesszővel 
elválasztva. A sorrend nem közömbös! 
A program a kapcsolólistában szereplő 
szűrőket fordított sorrendben, a folya- 
matban hátulról visszafelé fűzi láncba. 
Rossz sorrend esetén előfordulhat, hogy 
nem azt kapjuk, amit szeretnénk, néha 
a MEncoder nem is tud mit kezdeni a 
hibás értékekkel, és futása hibával meg- 
szakad. Ilyen például, amikor a kép egy 
adott részét szeretnénk kivágni és más 
nagyságúra átméretezni. Ebben az 
esetben, ha a kivágást előbb adjuk meg 
— ami azt jelenti, hogy a folyamat elő- 
ször az átméretezéssel fog kezdeni -, 
meglehet, hogy az átméretezett képből 
már nem onnan és nem ugyanakkora 
darabot vág ki a képszegélylevágás 
művelet, mint amit mi eredetileg szeret- 
tünk volna. A képszegélylevágás műve- 
let a másik örömmel fogadott újítás. 
Sokszor a bemeneti eszközről (ez leg- 
gyakrabban a DVD-lemez) nyert kép- 
nek van egy vékony fekete kerete, sót, 
az is előfordul, hogy a 16:9 arányú kép 
4:3 dobozban jelenik meg, és a maradék 
terület fekete. A holttér tárolása nem- 
csak helyveszteséget okoz, de a leját- 
szásnál többlet-processzoridőt igényel, 
azonkívül nem is esztétikus. A program 
eme lehetőségét a -vop crop- 
cörtökek: kapcsolóval használhatjuk. 
A képszegélylevágás utáni értékek 
helyére először a kivágás szélessége, 
magassága, ezután a kivágás vízszintes, 
majd függőleges kezdőhelye kerül, 
egymástól kettőspontokkal elválasztva. 
A kimeneti kép átméretezését a korábbi 
-x, -y kapcsolók helyett szintén 

a -vop kapcsoló után felsorolandó 
scale-cax:y: értékekkel adhatjuk 
meg, ahol az x és y értéke a kép széles- 
ségének és magasságának felel meg. 
Ezek a leggyakrabban használt szűrők, 
de bőven akadnak mellettük mások is. 
Ezekről az MPlayer leírásának idevágó 
szakaszában olvashatunk részletesebben. 





Kódoljunk DivX-et! 

Ez a feladat már korántsem olyan látvá- 
nyos, mint a lejátszás. Kép helyett csak 
állapotjelző értékeket látunk, ráadásul 
rendkívül lassú. Az eljárás egyes gépeken 
a lejátszási sebességnél talán egy picivel 
gyorsabban is működik, ám a legtöbb 
esetben kétmenetes kódolást alkalma- 
zunk, ami a tömörítési időt a kétszeresére 
növeli. Erre a jobb minőség elérése érde- 
kében van szükség. Mint már említettem, 
a videotömörítés alapja az, hogy az egy- 
más után következő képek csak kis mér- 
téken különböznek egymástól. Ezt ki- 
használva egyenletes mozgásnál szép 
eredményeket érhetünk el. Ezzel csak 

az a baj, hogy a mozgás általában nem 
egyenletes, ezért a gyors mozgások ese- 
tén a kép eltorzulhat, és romlik a minő- 
sége. Úgy védekezhetünk ellene, ha vál- 
tozó bitrátájú tömörítést alkalmazunk, 
amely a gyors mozgásoknál kevesebb 
veszteséggel dolgozik, így azonos képmi- 
nőséget mutat fel, mint a lassúbb moz- 
gások. Ehhez azonban tudnunk kell, hol 
vannak a gyors mozgások. A másik gond 
a tömörített méret kiszámítása: ha ugya- 
nis változó tömörítési mértéket alkalma- 
zunk, a kimeneti fájl méretét még csak 
becsülni sem tudjuk. A kétmenetes tömö- 
rítési eljárás mindkét nehézséget meg- 
oldja, ez első lépésben állandó bitrátával 
tömöríti a filmet (ezt természetesen nem 
használjuk), közben elemzi a mozgásokat 
és naplózza őket. A következő lépésben 
újra elejéről kezdi a tömörítést, és az 
előző lépés során készített naplófájl alap- 
ján gyakorlatilag az egyes pillanatokban 
alkalmazott tömörítési arányt úgy ,.cso- 
portosítja át" , hogy a lassúbb mozgásoktól 
elveszi", és a gyorsabbaknak , adja" , így 
végeredményben ugyanakkora méretű, 
ám a gyors mozgásoknál is jó képminő- 
séget biztosító eljáráshoz jutunk. 

A MEncoder hárommenetes tömörítésre 
is képes, amely egy olyan kétmenetes 
eljárás, amelyben a hangsáv külön lé- 
pésben kerül az AVI-ba. Ez az első lépés. 
Előnye, hogy mivel a hangsáv mérete 

és hossza ismert (feltételezzük, hogy 

a hang éppolyan hosszú, mint a film), 
így a program ennek a lépésnek a végén 
a kívánt adathordozó méretéthez (650, 
700, 800 megabájt) viszonyított képsáv 
tömörítésének mértékét ajánlja fel szá- 
munkra ítöbb CD esetén a kapott érté- 
ket szoroznunk kell). Ezután következ- 
het a másik két lépés. 


DVD-ből AVI 


Előfordulhat, hogy szerényebb méret- 
ben másolatot kell készítenünk egy 
filmről. Ha MEncodert használunk, 
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erre nagyon egyszerűen lehetőségünk 
nyílik. A lejátszáshoz hasonlatos mó- 
don, 1-2 további kapcsolóval és némi 
processzoridővel (10-12 óra, esetleg 
több) segíthetünk magunkon. Mik a 
teendők? Először is a filmet vissza kell 
nyernünk az adathordozóról, amit a 
program elvégez helyettünk. A követ- 
kező lépés a keret levágása. Ehhez tud- 
nunk kell a film fizikai méretét (PAL- 
szabvány esetén 720 X576), amelyet 
lejátszáskor az MPlayer (a MEncoder 
szintén) a konzolra ír. Ezek után az 
MPlayer segítségével meg kell határoz- 
nunk, hogy mekkora részt és honnan 
kell kivágni a képből. Ezt úgy tehetjük 
meg, hogy mentünk (capture) egy 
képet, majd szerkesztőprogram segítsé- 
gével keretet húzunk arra a részre, amit 
látni szeretnénk, ezt követően megnéz- 
zük az értékeit. A másik lehetőség: az 
MPlayer segítségével a látni kívánt részt 
nézegetési próbákkal határoljuk be. 
Ezek után át kell méreteznünk a képet, 
hiszen a legtöbb esetben a fizikai felbon- 
tás nem a helyes képarányt tükrözi 
(lásd Linuxvilág 2002. április, 48. oldal), 
és sokszor a DVD-n alkalmazottnál 
kisebb felbontással is megelégszünk. 
Ezta -vop scale-cszölessgg; : 
cmagassgzg: kapcsolóval adhatjuk 
meg. Az értékeket az eredeti képarány 
alapján számológép segítségével cél- 
szerű kiszámolni. Ezek után meg kell 
adnunk a kép és a hang formátumát, 
majd kétszer (háromszor) le kell futtatni 
a tömörítést. 

Vegyünk egy példát, amelyben háromme- 
netes kódolást alkalmazva megtartjuk az 
eredeti ac3 hangot, és tömörítésre a divx4 
kodeket használjuk 1400 kbit/s tömörítési 
aránnyal. Az eredeti anyag 720 X576-os, 
melynek a kép szélein 8 pixel, a tetején és 
az alján pedig 128 pixel széles fekete keret 
található (ebben az esetben a látszólagos 
és a fizikai képarány megegyezett). 

A kimeneti kép 640 x272-es felbontású 
lesz. A fenti eredmény eléréséhez az 
alábbi parancsokat kell kiadni. 


1. mencoder -dvd 2 -ovc Írameno 
5. oac copy -o Írameno. avi 
//akimeneti f£Xjlneve 
k telezi! 


Ennek hatására létrejön egy kép nélküli 
AVI, amely a film hangját tartalmazza, 
az alkalmazandó tömörítési arányt 
(1400 kbit/s) pedig eredményül a futás 
végén kapjuk meg. 


2. mencoder -dvd 2 -pass 1 -vop 
acales640:272;€rops712:320 
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— :8:128 -oac copy -ovc divx4 
5. -divx4opts br-1400 -o 
Smymovie.avi 

//A program tudja, hogy a 
hang a Írameno. avi fXjlban 
talglhat 


Egy AVI-t (ez most lényegtelen) és egy 
divx2pass.log nevű fájlt kapunk, amely 
a mozgáselemzés eredményét tartal- 
mazza. Ez az, ami fontos. 


3. mencoder -dvd 2 -pass 2 -vop 
—5scale-640:272,crop-712:320 
— : 8:128 -oac copy -ovc divx4 
a. divx4opts br-1400 -o 
mymovie.avi 
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Ez az utolsó lépés. A program mind 

a frameno. avi, mind a divx2Zpass.log 
fájlokat érzékeli, és ezek alapján elkészíti 
a végleges filmet. 

Az itt felsorolt értékeket előre kiszámol- 
tam, sajnos ezek minden lemez esetében 
eltérőek, mindig újra kell őket számolni, 
majd célszerű legalább a videoszűrőkre 
vonatkozókat MPlayerrel ellenőrizni. 
Még oldalakon át mesélhetnék a prog- 
ram további képességeiről, lehetőségei- 
ről és az alkalmazható huncutságokról, 
ám azt hiszem, egy fél magazin is 
kevés lenne, ha mindent le szeretnék 
írni, épp ezért minden érdeklődőnek 
figyelmébe ajánlom a magyar nyelvű 
leírást, melynek tanulmányozásával 

és rengeteg ,gyakorlással" tapasztala- 
tokat szerezhetnek a videotömörítés 
nemcsak linuxos, de általános fortélyai- 
ról is, miközben a programban rejlő 
számtalan apró lehetőséget is elsajátít- 
hatják. Az MPlayer törtetlen fejlődését 
és egyre nagyobb népszerűségét 
elnézve, azt hiszem, lesz még miről 
írnom a továbbiakban. 


Komáromi Zoltán 

(komi (Afreemaill.hu) 

21 éves, a BME hallga- 
tója, mellette PHP-prog- 
ramozóként dolgozik. 
Kedvenc területe a multi- 
média. Kedveli a nagy társaságot, az 
érdekes embereket, a jó filmeket és 
mindent, ami mozgalmas. Szabadide- 
jében röplabdázik. 
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Adatbázis-kapcsolat a Perl Sybase modul segítségével 


Valóshelyzeti megoldások: Andrew megmutatja, hogyan építsük fel 
a Perl DBD::Sybase modulját a TDS könyvtárakkal. 


zámos rendszergazdának - beleértve magamat is, ha 
§ parancsnyelvekről van szó, a Perlre esik a választása. 

A Perl a manapság használt szinte összes operációs 
rendszeren jelen van, köszönhetően annak, hogy a forráskódja 
szabad, és fejlesztők százai dolgoznak folyamatosan azon, 
hogy kibővítsék a képességeit. A Perl-modulok között egészen 
figyelemre méltó Iim Bounce DBI-je (Database Independent, 
azaz adatbázis-független). A Perl DBI egy olyan API-t biztosít, 
amelyen keresztül bármilyen adatbázishoz kapcsolódhatunk, 
legalábbis azokhoz, amelyekhez létezik megfelelő DBD-modul 
(a DBD ez esetben Database Dependentet jelent, vagyis 
adatbázisfüggőt). Ha vetünk egy pillantást a Perl moduljaira 
a 5 http:/cpan.org-on vagy a Perl HO-n, egész sor adatbázis- 
modult találhatunk: az Informixhez, az Oracle-hoz, a Sybase- 
hez és az IBM DB2-jéhez stb. is létezik modul — meglepő azon- 
ban, hogy a Microsoft SOL-hez való kapcsolódáshoz egyetlen 
DBD-modult nem lelünk. Létezik azonban egy DBD::ODBC- 
modul, azonban ennek használatához egy külön eszközkeze- 
lőre és megfelelő eszközökre lenne szükségünk. De ahogy 
rögvest kiderül, egy másik mód is létezik. 
A Sybase és a Microsoft közötti megállapodásnak köszönhe- 
tően a Microsoft SOL-kiszolgálóját ugyanazzal a hálózati 
protokollal látták el, mint a Sybase adatbázis-kiszolgálóját, 
nevezetesen a IDS-sel (Iabular Data Stream). Az SOL 7.0-ig 
a Microsoft a Sybase ügyfelét hivatalosan támogatta, mind- 
azonáltal a Perl DBD::Sybase-modulja, melyet a Sybase szaba- 
don letölthető ügyfélkönyvtáraival fordítottak, egészen az SOL 
2000-ig minden Microsoft SOL-hez képes kapcsolódni. 
A IDS 8.0 bemutatásával — mely támogatja az SOL 2000 által 
használt IDS 7.0-t — a IDS 4.2-vel történő együttműködés 
megszakadt. Mindemellett a DBD::Sybase-modul fordítható 
a 5 http:/freetds.org-ról letölthető IDS könyvtárakkal, melyek 
támogatják a TIDS 7.0-s változatát, így az SOL 2000-hez is 
képesek kapcsolódni. A következőkben áttekintjük, milyen 
módon is teszik ezt. 
Az ügyfelet a Red Hat Linux 7.1-en és 7.2-n próbáltam ki. Mivel 
e projekt során forráskódokkal dolgozunk, szükségünk lesz 
egy fordítóra, például a GCC-re. Ugyanígy a Perl- és DBI-cso- 
magok is könnyedén feltelepíthetők a Red Hat Linux telepítő 
CD-iről, melyeken rpm-formátumban találhatók meg. 
Első lépésben töltsd le a DBD-Sybase-0.94.tar.gz-t egy neked 
tetsző helyre a számítógépeden. Ezt a fájlt megtalálod a 
2 http:/www.cpan.org-on, illetve a szerző honlapján is a 
2 http:/www.mbay.net/ mpeppler címen. A FreeIDS forrás- 
kódját a $ http:/www.freetds.org címről töltheted le. A szüksé- 
ges állomány neve freetds-0.53.tgz, ez a cikkírás pillanatában a 
legfrissebb változat. Erősen ajánlom neked az ezen oldalakon 
található leírások elolvasását is! 
Ezt követően a gunzip és tar parancsok segítségével csoma- 
gold ki a letöltött fájlokat, majd lépj be az újonnan létrejött 
freetds-0.53 könyvtárba, és add ki a . /configure -with- 
tdsver-7 . 0 parancsot. Ennek következtében egy olyan 
Makefile jön létre, mely a számítógépednek megfelelő 
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freetds-t fog létrehozni, és egyúttal alapértelmezett proto- 
kollként jelöli ki a TDS 7.0-t. 

Most futtasd a make-et, majd a make instal1 parancs 
kiadásával telepítsd fel az éppen lefordult freetds-t. Alapér- 
telmezésben ez a parancs a keletkezett fájlokat a /usr/loca[/ 
freetds-be másolja, melyen a configure script 

- -prefix-k nyvtErngv kapcsolójának segítségével változ- 
tathatunk. Ehhez a művelethez rendszergazdai jogosultságok- 
kal kell rendelkezned: 


make install 
A parancs kimenete: 


Making install in include 


make[1]: Entering directory 
:" /nome/atrice/freetds-0.53/include - 
make[2]: Entering directory 


:! /home/atrice/freetds-0.53/include - 


. ..És így tovább. A legutolsó üzenetek valahogy így fognak 
kinézni: 


if [ -f£ /usr/local/freetds/etc/íreetds.conf 1; NM 
then s:zóN 

else NM 

/usr/bin/install -c -m 644 freetds.conf 
5 /usr/1local/freetds/etc/freetds.conf ; 

y 

fi 

make[2]: Leaving directory 

s ! /home/atrice/freetds-O.53:- 

makel1]: Leaving directory 

s ! /home/atrice/freetds-O.53:- 


A Íreetds fordítása és telepítése itt fejeződött be. 
Ezt követően a DBD::Sybase fordítását kezdjük meg, mely az 


előzőhöz nagyon hasonlóan zajlik. Elsőként a legfontosabb a 
SYBASE környezeti változót a bash használatával a freetds 


ág 


export SYBASE-/usr/local/fíreetds 
Ellenőrizzük a változó megfelelő beállítását: 


echo SSYBASE 
/usr/local/Ííreetds 


Ezt követően lépjünk a DBS-Sybase könyvtárba, és futtassuk 
a Makefile .PL állományt: 


perl Makefile.PL 
Sybase OpenClient not found. 





ESZTET 


A make instal1 utolsó néhány üzenete valahogy így fog kinézni: 
Trey 

a Northwind aadati JI i Installing /usr/share/man/man3/DBD:  :Sybase.3 

Writing /usr/lib/perl5/site perl/5.6.0/i1386- 

5 ]linux/auto/DBD/Sybase/ .packlist 

Appending installation info to 

5 /usr/lib/per15/5.6.0/i386-linux/perllocal.pod 


A DBD::Sybase telepítése befejeződött. Most pedig állítsuk 
be a FreeTIDS-t, hogy az SOL 2000-es adatbázisodhoz tudjon 
kapcsolódni. A FreeTDS beállítóállományát értelemszerűen 
freetds.conf-nak nevezik. A fájlt a freetds könyvtárai alatt 
én esetemben: /usr/local/freetds/etc/freetds.conf. Ez a fájl már 
példát tartalmaz a Microsoft kiszolgálóbeállításaihoz, és csak 
annyiban kell módosítani rajta, hogy megfeleljen kiszolgálóid 
beállításainak. Az én beállítófájlom így néz ki: 
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H Egy jellegzetes Microsoft SOL-kiszolgfgl 7.0 
H bezll tEs 
[file1] 

host filel 

port - 1433 

tds version - 7.0 


A saját SOL-kiszolgálómat file1-nek hívják és az 1433-as kapun 
keresztül érhető el, a IDS 7.0-s változatának használatával. 

A beállítóállomány elején egy általános beállításokat tartalmazó 
rész is található, a TDS változata ott is megadható. Győződj 
meg róla, hogy a kiszolgálód fel tudja oldani adatbázis-kiszol- 
gálód hostnevét, vagy pedig egyszerűen csak IP-címet adj meg. 
Most már készen állunk egy kapcsolat létrehozására. Listánk egy 
olyan parancsfájlt tartalmaz, melyet Irevor Price munkatársam 
írt. Ez a parancsfájl egy Northwind nevű adatbázist kérdez le, 
melyet egy SOL 2000-telepítés alapértelmezés szerint tartalmaz. 





The DBD::Sybase module needs access to a Kollégám tárolt eljáráshívást használt fel, az so help-et, mely 
SsgSybase server a pillanatnyi adatbázisban található összes tábláról tájékoztatást 

to run the tests. ad. Másold ezt a szöveget egy tetszőleges fájlba, aminek a neve 
To clear an entry please enter -undef :- legyen mondjuk testsgi.pl, majd pedig a saját beállításaidnak 
Sybase server to use (default: undef) : megfelelően szerkeszd át a $Suser és a S$password változókat. 
User ID to log in to Sybase (default: sa) : A parancsfájl futtatásával a következő kimenetet kapod: 


Password (default: undef) : 
Note (probably harmless): No library found for perl testsagl.pl 


m.]cs rows is -1 
Note (probably harmless): No library found for Alphabetical list of products dbo view 
mm. ]sybtcl Category Sales for 1997 dbo view 
Note (probably harmless): No library found for Current Product List dbo view 
s . ]comn Customer and Suppliers by City dbo view 
Note (probably harmless): No library found for Invoices dbo view 
ss] inel Order Details Extended dbo view 
Using DBI 1.20 installed in 
/usr/1lib/per15/site perl/5.6.0/i1386- Gratulálok, hogy eljutottál idáig! Remélem, neked is olyan 
s ] inux/auto/DBI hasznos volt ez a rész, mint nekünk! 


Writing Makefile for DBD: :Sybase 
Linux Journal április, 96. szám 
Ebben a részben a Makefile . PL adatokat kér be a Sybase- 
kiszolgálóról. A bekért adatokat egy PWD nevű fájlba írja ki, 
melyet a próbák futtatása során használ fel. Ezeket a teszteket 
Sybase-kiszolgálóhoz tervezték, nem Microsofthoz, így a 
próbák nálam sem voltak sikeresek. A könyvtárak hiányára 
utaló üzenetek azért jelennek meg, mert a Sybase könyvtárai 
helyett FreeIDS könyvtáraival fordítottuk le a rendszert. 
Ezután futtasd a make, majd a make insta11 parancsokat. 


Andrew Írice 

a Vital Link Business Systems rendszerfelügye- 
lője, egyúttal az Iron Robot Records vezető 
mérnöke a cég független San Francisco-i 
kirendeltségében. Andrew a Cornell Egyetemen 
szerzett bölcsészdiplomát angol irodalomból. 
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Zope-termékek készítése 


Reuven ebben a hónapban elmeséli, hogyan készíthetünk 
egyszerű Zope-termékeket, illetve miképpen illeszthetjük 


be őket honlapunkba. 


últ hónapban folytattuk a Zope webfejlesztő 
környezetben tett kirándulásunkat, és megvizs- 
gáltunk, illetve telepítettünk néhány Zope-ter- 
méket. Mint láthattuk, minden termék tulajdonképpen egy- 
egy Python-objektummodul, amelyet azután egy vagy több 
példányban létrehozhatunk a Zope-kiszolgálón. Termékek 
százait tölthetjük le a Zope-hoz, kezdve az apró, pehely- 
súlyú szerencsemondótól egészen a hatalmas és lenyűgöző 
tartalomkezelő keretrendszerekig (content management 
framework — CMF). 

Számos Zope-pal dolgozó rendszergazda meg is elégszik a 
Webről letöltött anyagok telepítésével és használatával. Kétség- 
telen, hogy átlagosan egyszerű honlapigényeink kielégítéséhez 
bőven található termék a neten; amit pedig nem tudunk ter- 
mékek segítségével megoldani, az többnyire elég egyszerű 
ahhoz, hogy megírhassuk DIML-ben, a Zope Dynamic lemp- 
late Markup Language nyelvén (erről a témáról bővebben 

a Linuxvilág 2002 februári számában olvashatunk). 
Bármennyire is egyszerű és magától értetődő bizonyos dolgo- 
kat DIML-ben megoldani, soha nem olyan teljes és rugalmas, 
mintha Python alatt készítenénk. Igaz ugyan, hogy a Python- 
Scripts (és a PerlScripts) megjelenése a Zope-ban számos köze- 
pes méretű feladatban szükségtelenné tette termékek készí- 
tését, mégis a legtöbb Zope-programozó előbb-utóbb azon 
kapja magát, hogy valamilyen terméket ír. 

Ebben a hónapban megvizsgáljuk, hogyan írhatunk egyszerű 
Zope-terméket, amit aztán beépíthetünk a honlapunkba. Mint 
látni fogjuk, igen könnyű a környezet többi részéhez jól illesz- 
kedő Zope-terméket készíteni. 





Égy igen egyszerű termék 

A Zope-termékek lényegében Python-modulok. A termékek 

— mint a múlt hónapban láthattuk - a fő Zope könyvtár 
libl/python/Products alkönyvtárába kerülnek. A Zope a termé- 
keket csak induláskor és újraindításkor nézi meg, így minden 
új termék telepítése után a Zope-ot újra kell indítanunk. 

A telepített termékeket ezután tetszés szerinti számban létre- 
hozhatjuk, minden példányt elhelyezve valahol a honlapszer- 
kezetben. Minden példány egyedi azonosítóval (ID) rendel- 
kezik, amely egyrészt egyértelműen azonosítja őket a könyv- 
tárban, másrészt lehetővé teszi, hogy az objektum eljárásaira 
hivatkozzunk. 

Lehet, hogy kicsit zavarosan hangzik, de emlékezzünk arra, 
hogy a /foo/bar URL általában azt jelenti, hogy a webkiszol- 
gáló a foo könyvtárban található bar állományt adja vissza. 
Ezzel szemben Zope alatt a foo/bar URL azt jelenti, hogy a 
rendszernek a foo objektum bar eljárását kell meghívnia. 
Más szavakkal a foo/bar a foo.bar kifejezéssé alakul át. 
lovábbá amikor azt mondjuk, ,,a foo objektum", valójában 
azt kellene mondanunk, hogy ,a foo azonosítójú objektum" . 
Az azonosító (ID) beállítása nélkülözhetetlen, ha az objektum 
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eljárásait sikeresen 
meg szeretnénk hívni. Í j 
lermékünkhöz egy meta type értéket is meg kell adnunk. 

A meta type név lesz az a szöveg, amely a /manage képernyő 
jobb felső sarkában fellelhető Zope-terméklista Add nevű 
lenyíló menüjében szerepelni fog. Általában ugyanazt a nevet 
adhatjuk a meta type-nak is, amit az osztályhoz is használ- 
tunk, de valami könnyebben érthető azonosítót is használhatunk. 
Ne feledjük, hogy az Add meni listája ASCII sorrend szerint 
rendezett, ami azt jelenti, hogy a nagy Z előbb következik, 
mint a kis a. 

lermékünk létrehozásához a következő lépéseket kell 
megtennünk: 





e . Megadunk egy külön modulban elhelyezkedő osztályt és 
a lib/python/Products könyvtár alá telepítjük. 

e  Megadunkegy  init eljárást, amelyben az id 
példányváltozóhoz valamilyen értéket rendelünk. 

e . Megadunk egy vagy több eljárást, amelyeknek a 
visszatérési értéke HIML-t tartalmazó szöveg. 

e . Megadunk egy meta type osztályváltozót, amely 
azután termékünk összes példányánál beállítja a 
meta type értékét. 


Láthatjuk, hogy mennyire egyszerűen hozhatunk létre termé- 
keket — az 1. lista jól szemlélteti a folyamatot. Itt megadjuk a 
helloworld.py-t, ezt az egyszerű Zope-terméket, amelyet ezután 
már telepíthetünk, és hajszál híján példányokat is készíthetünk 
belőle (hamarosan azt is megtudjuk, hogyan lehetünk úrrá 
ezen a hiányosságon). 

Akad még néhány lényeges elem, amit érdemes megvizsgálni 
helloworld osztályunkban. Elsőként mind az osztály, mind 
az eljárások leírást is tartalmaznak. Soha nem árt leírást készí- 
teni, és az a tény, hogy a Pythonban egy ilyen beépített szol- 
gáltatást találunk, ritka, de figyelemreméltó emlékeztető: a 
programozók jól teszik, ha hajlandók leírást fűzni a forráskód- 
jukhoz. A Zope ezt az ajánlást kötelezővé teszi azáltal, hogy 

a rendszerben használt összes eljárás esetében megköveteli 

a dokumentációs sorok jelenlétét. 

A helloworld osztályunk két eljárást is megad: az — init — 
és az index html eljárást. AZ . init  eljárásta Zope 
önműködően hívja meg, amikor az objektumunkból példányo- 
kat készít, és általában arra használjuk, hogy alapértéket ad- 
junk példányváltozóinknak, illetve a később szükséges jellem- 
zőket is itt adhatjuk meg. Jelenesetbenaz — init egyetlen 
példányváltozónak ad értéket (self . id), amely lehetővé teszi, 
hogy objektumunk nyomon követhesse a saját , személyazo- 
nosságát . Ahogy az várhatóiss,az . init eljárás nem arra 
való, hogy a külső világból hívjuk meg, ezt az eljárást a Zope- 
nak magának kell meghívnia. 

Az index html eljárás feladata ezzel szemben az, hogy a 





7. lista A helloworld.py egy igen egyszerű Zope-termék 


class helloworld: 
"Ez egy pöólda Zope-termok, 
a :hellowatódeáosszteeatlés 
iéta type :78EJEdSeyo e 
net — init MEGSE 
"Ez az eljgrgs h v dik meg, amikor cej 


helloworld-pöldágny j n lötre" 
self id:—- id 


deti ndecnemi Se FEE 

"Alapgrtelmezds szerint ez az eljgrEs 
Sh v dik meg a k nyvtxtban" 

ESGCUTM et SZE 
cheadz: 
ctitlesHello, 
cbodyz: 
-ehi:Hello, world! -2/hi- 
-p:Ez az egyszeri Python-termáok nk 
5 kimenetec/ps: 
c/bodyz MENTI 


world!c/titles 


címén keresztül hívjuk meg. Ha a helloworld egy példányát 

a Zope-kiszolgáló fő könyvtárába (/) helyezzük, az 

index html eljárást a /helloworld/index html cím segítsé- 
gével hívhatjuk meg. Az index html azonban különleges: 

a sok Apache kiszolgálón használt index.html állományhoz 
hasonlóan - ha nincsen más eljárás megnevezve - alapértel- 
mezés szerint ez indul el. 

Végül figyeljük meg, hogy az index html HTML-t ad vissza 
hívójának. Nem ad vissza állapotkódot vagy bármi mást a 
HTML-en kívül. 


Mi hiányzik? 

A helloworld.py tökéletesen szabályos Zope-termék,; fel is 
telepíthetjük a lib/python/Products könyvtárba és a Zope 
nem fog tiltakozni. Ugyanakkor a Zope sajnos mégsem 
veszi észre, hogy a helloworld.py itt helyezkedik el, nem 
helyezi az Add választéklistába sem, és általában figyelmen 
kívül hagyja az összes munkát, amit a termék megírásába 
fektettünk. Nyilvánvalóan egy kicsit fel kell hízlalnunk csont- 
váztermékünket, ha a Zope-pal szeretnénk kapcsolatot tar- 
tani. Ezt a továbbfejlesztett változatot smallhello terméknek 
nevezzük el. 

Első lépésként át kell alakítanunk az egyetlen modulfájlból 
álló (helloworld.py) termékünk szerkezetét teljes értékű 
Python-csomaggá. A csomag egy könyvtár (smallhello) a 
Python keresési ösvényén (search path), és a sys .path 
változó adja meg. A modulfájlban egy vagy több Python-for- 
rásfájl található. A mi esetünkben a smallhello könyvtár két 
fájlt fog tartalmazni: a smallhello.py állományt, amely megle- 
hetősen hasonlít a helloworld.py-re (lásd a 2. listát) és az 

. init .py-t (lásd a 3. listát), amely alaphelyzetbe állítja és 
segít bejegyezni az objektumunkat. 

A init .py fájl először beolvassa a 
smallhello.smallhel1lo-t, amely meghatározza a modul 
eljárásait és attribútumait. Az . init .py leglényegesebb része 
azonban, legalábbis a Zope szemszögéből, a beállító (initialize) 
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eljárás. Miután a Zope megtalálta és beolvasta a 

smallhell t, meghívja a smallhello.initialize-t 

— értékként átadva neki a ProductContext objektumot (amit 
,context"-nek nevez). Más szavakkal az objektum alaphely- 
zetbe állítása azt eredményezi, hogy az objektum bejegyzi 
magát a kiszolgálón. 

Az alaphelyzetbe állító függvény meglehetősen egyszerű, 
pedig a mi változatunk még alapvető hibakezelést is végez 

(a try—except páros használatával) a dolgok helyes működé- 
sének megteremtéséért. A smallhello termék mindössze két 
értéket ad át a context . registerClass osztálynak: a 
finalhello. finalhello objektumot, amelyet fel szeret- 
nénk venni, illetve egy constructor csoportot, amelyet 
akkor kell meghívni, amikor új termékpéldányt hozunk létre. 
Ne feledjük el kitenni a befejező pontot, ha csupán egyetlen 
elemet adunk át constructorként; ha nem így teszünk, a Zope 
nem fogja tudni betölteni a terméket. 

A constructors érték csak az egyik a számos érték közül, 
amit átadhatunk a context . registerClass osztálynak, 

s amelyekkel testreszabhatjuk objektumunk Zope-bejegyzését. 
Például átadhatunk egy ikon (icon) értéket, ezáltal tudatva 

a Zope-pal, hogy melyik képet (azaz a csomag könyvtárában 
található fájlnevet) szeretnénk csomagunk példányai mellett 
látni a Zope-ban. 


Az Objektum módosítása 

A helloworld.py smallhello.py-vé változtatása (2. lista) néhány 
apró módosítást is igényel. Kezdjük egy új eljárás létrehozá- 
sával, amely lehetővé teszi, hogy a Zope-termékünkből új 
példányokat hozzon létre. Hagyományosan az ilyen kezeléshez 
kapcsolódó (management-related) eljárások a manage elő- 
taggal kezdődnek, így eljárásunkat manage smallhello-nak 
fogjuk elnevezni. Ez ugyanaz az eljárás, mint amit a 

context . registerClass-nak átadott constructors 
csoportban is megneveztünk. 

A smallhe11lo osztályunkon végzett legjelentősebb változ- 
tatás egyben az egyik legkevésbé nyilvánvaló: egy alosztályt 
készítettünk a Zope-csomag (OFS.Simpleltem csomag) 
részeként elérhető Zope termék-alaposztályok 
OFS.Simpleltem. SimplelItem osztályából. A Simpleltem 
alosztályaként örökölhető tulajdonságok nélkül számos dolog 
— például az objektumok , fogd és vidd" alapú áthelyezése — 
egyáltalán nem úgy fog működni, ahogy elvárnánk. Létezik 
néhány alaposztály, amelyektől termékünk egysmást örököl- 
het; a SimolelItem, mint a neve is mutatja, társai közt a 
legegyszerűbb és legkönnyebben érthető. 

Miközben megváltoztattam a smallhello.py-t, úgy döntöttem, 
hogy további két tartalomkészítő eljárással is megtoldom. 

Az egyikük az other html, az index htm1l-hez hasonló 
tartalmat hoz létre — kivéve természetesen, hogy ha nincsen 
más eljárás megadva, az index html fog megjelenni; míg 

az other html csak akkor látszik, ha az URL-ben közvetlen 
módon megnevezzük. 

Ezenkívül beillesztettem egy foo file eljárást is, amely azt 
mutatja be, hogyan adjunk vissza HIML-tartalmat (vagy 
DIML-t) a merevlemezről. Egy kicsit bosszantó és kiábrándító 
lehet, ha minden HIML-tartalmat Python-modulfájlokba 

kell tennünk; így a DIML-fájlokat egyszerűen csak a csomag 
könyvtárába kell helyeznünk, a módosításokat viszont már 

a programtól teljesen függetlenül végezhetjük. Figyeljük meg, 
hogy ehhez a Globals csomagból a HIMLFile eljárást be 
kellett importálnunk. 

A smallhellopy . init függvényét úgy módosítottam, 
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2. lista A smallhello/smallhello.py 


H Alap leköröse 
§ gy hozhatunk 
H majd be 

H HIML-fXjlokat 


import OFS.Simpleltem 
from Globals import HIMLFile 


class smallhello(OFS.Simpleltem.Simpleltem,) : 
"un" az az osztaly határozza meg a 
smallhello termgket. LÖtezik egy 
alaphelyzetbe XIll t eljgrEsunk 
EGÉR E SSE eGy e mas üessamelsz a laséSéEBEN 
egy r vid HIML- zenetet jelen t meg, Os egy 
harmadik, amely egy DTML-fÍXjl tartalmgt 
jelen ti meg.""" 
MEE CME j0es a d ESMe E EGE 
GIZI Z se akna is SRE sző ges 1 e 
"Smallhello cj poldEnygnak 
alaphelyzetbe Xll tXgsa" 
seltt dideés "id 
seltf.title — title 
EE deal ést ET e Tés 
"LEssunk nömi alapveti tartalmat!" 


ESEÜTA EN 

late nni 

cheadsctitlesHello, world!c/titlesc/heads 
S oelha 

ch1l:Hello, world!c/hil: 


hogy három értéket fogadjon. Ezek: a self, az id és 

a title (korábban csak a self és id értékeket használtuk). 
Az  init — függvény minden új smallhello.py 

példány létrehozásakor meghívódik, amit egyébként 

a manage smallhello hívással érhetünk el. 

A manage smallhello belsejében a self. setObject 
hívásunk az objektumazonosítót az általános 

smallhello id-re állítja, kiegészítve a smallhello title 
címmel. Mivel példánkban az azonosítót beleégettük a kódba, 
és mivel az azonosítóknak minden könyvtárban egyedieknek 
kell lenniük, ez azt jelenti, hogy smallhello termékből egy 
adott könyvtárba csak egyetlen példányt helyezhetünk. Sajnos 
kevés a hely az értékírás és olvasás ismertetésére, azonban a 
Kapcsolódó címek között megemlített példák gyors átfutása 
könnyen érthetővé teszi, hogyan kell az ilyesmit elkészíteni. 

A self. setObject meghívása után a 

manage smallhello a felhasználó böngészőjét átirányítja 

a fő (index htm1) eljárásra. Itt valamilyen tájékoztatást is 
megjeleníthetnénk a felhasználó böngészőjét objektumunk egy 
másik eljárására irányítva, én azonban inkább az egyszerűbb 
utat választottam, és a felhasználókat a lapunk /index.htmIl 
oldalára küldöm. 

Miután a smallhello terméket telepítettük, újra kell indítanunk 
a Zope-ot. Most már látnunk kell a smallhel11o elemet az 
Add meri alja környékén; kiválasztva Zope-honlapunk 
index.htm! oldalán találjuk magunkat. Mivel termékünket 
nem tettük túl felhasználóbaráttá, az URL-t (index html, 
other html! vagy foo file) kézzel kell a böngészőbe begé- 
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-p:Welcome to my :smallhello-: 
S OrOodUGtS/ pe 
£/ body: 


c/htmis""" 


Zope 


CS ESSENST Ahem g ése EnE 
"mög egy kis egyszeri tartalom" 
Tett NTI 
chtml: 
cheadscztitle:sMore content! c/titlesc/heads 
zigoohyz 
-h1i-More" content!c/hi- 
cp:r:You can define lots of methods if 
OU want: ..€/p: 
S DOC 
chem ITT TT 


el E HEHE eg ERAKTB ATR SE TES E AÜSS HE 
"Bemutatjuk, hogyan tudunk tartalmat 
megjelen teni fXjlb 1" 
retütn HITMÉPilel :t60: ; ; globals() ) 
dér ömanasgetsma te ot Se bt E RESRONSEYE 
"Smallhello hozzgad£gsa a k nyvtágrhoz." 
SALE Zso aegde szmedl Ilime d 116 köl 
smealtkedkosssma dt ne Hostel 
ssel StESS tése 
RESPONSES-tedTrect( index hemt ) 


pelnünk. lermészetesen semmi akadálya nincsen, hogy ezek 
a lapok néhány egymásra való hivatkozást tartalmazzanak, 
illetve a honlaprendszer más lapjai ne ide mutassanak. 

Mit szólsz? Készítettünk egy Zope-terméket! 


Mi hiányzik még mindig? 

Ha jelenlegi formájában akarnánk kiadni simplehello pro- 
jektünket, nemigen akarná senki sem használni. A fent 
említett nehézségeken kívül (például az egyes példányoknál 
az egyedi azonosítók hiánya) termékünk nem tartalmaz 
kezelőtáblákat sem (management tabs), amelyek a Zope-ot 
a rendszergazdák számára oly felhasználóbaráttá teszik. 

A biztonsági jogosultságokat sem kezeli igazán szabványos 
és egyszerű módon. 

Ezeket a képességeket is majdnem olyan könnyű telepíteni, 
mint amelyeket eddig láttunk. Például minden tábla egy-egy 
könyvtárat jelent, amelyben két név-érték pár helyezkedik 
el, a címke (label) és a művelet (action). A címkéhez rendelt 
értéket látja a felhasználó a képernyőn, míg a művelethez 
rendelt érték határozza meg, hogy a Zope melyik eljárást 
fogja meghívni, ha valaki az adott táblára kattint. A táblák 
telepítéséhez adjunk meg egy manage options csoportot 
(tuple) objektumunkban, amelynek elemei a táblát írják le. 
Az egyik leglényegesebb elem, amiről eleddig még nem 
beszéltünk: a felhasználói bemenet. Valójában ezt könnyű 
megoldani, mivel a Zope a HIML-űrlapokat úgy kezeli, 
mintha az eljárás normál értékei lennének. Például vegyük 

a következő HIML-űrlapot: 





3. lista A smallhello/  init .py 


H Az osztElyfíZxjl importXl£sa 
import smallhello 


H eljgrEs, 
H lötre 
def initialize(context) : 

"Termgök nkbil cj pgoldEnyt hozunk lgtre" 


amely cj smallhello-poldEnyt hoz 


OsztEglyunk 
jelenlegi 
acguisition contextben, ahol megmutatjuk 


mi bejegyzőse a 
tt 
1 
H milyen eljgrEs (vagy eljgrksok) 
tt 
jüi 


(pEGÁÜG E) 


h v djanak meg, amikor valaki cej 
poldAnyt kösz C/-a  termok nközl. 


H A "Boring" pOldamodulban fellelheti 

H tr kk t alkalmazzuk, amely kivőteleket 
H hasznEl a termök bejegyzőse sorXgn 

H felmer li hibák elfoggszra. 


(ebtágyze 
context . registerClass ( 


H Milyen objektumot adunk hozzE? 
smallhello.smallhello, 


etőotm actions" manage. edit" methods" POST"s 
cpsrid: cinput type-"text" name-"id":5c/psz 
cp:Title: cinput type-"text" 
5name-"title"5-c/pz: 
cpsrcinput type-"submit":5c/pz 

c/formsz 


Miután a Submit gombra kattintottunk, termékünk 
manage edit eljárásának két név-érték párost adunk át id és 
title néven. Az eljárást a következőképpen adhatnánk meg: 
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H Milyen eljgrEst kell megh vni, 
H amikor cej smallhello-paoldEnyt 
H szeretnőnk kösz teni? 
COHSETÜCGCEOÉS SE 
smell menege ésmedelme Teée s 


) 


except: 
H Ha valami gond van, jelents k a 
H stderr csatornán (ahogy ez a Boring 
H bemutat termOkben is t rtfnt) 


H Importgljuk a teljes k rí hibakeresi 
H adatokat elgrhetivő tevi modulokat 
import sys, traceback, string 


HR Megfllap tjuk, mi volt a gond. 
EDE valt EBESZ ÜSS Sexe Scot 


H Ismertetj k a felhaszn£l val az okot 

sys.stderr.write(string.join( 
tSgőcbaeS  totmat except eype sával 
E 4) 


del type, val, tb 


def manage edit(self, id, title) : 
Ebben az eljárásban az azonos nevű változók felhasználásával 
lekérhetjük az id és a title HIML-űrlapelemek értékét. 


Összegzés 

A Zope-termékek a DTIML-fájloknál sokkal kifinomultabb és 
fejlettebb lehetőséget kínálnak a Zope-alkalmazások létreho- 
zására. Nagyobb rugalmasságot tesz elérhetővé, ám egyben 
nagyobb fegyelmet és a rendszer magasabb szintű ismeretét is 
igényli. A Zope-termékek írásának ismerete olyasmi, mintha 
mod per1-modulokat írnánk az Apache-hoz; ez azt jelenti, 
hogy az alaprendszer teljes egészében a rendelkezésünkre áll. 
A programozókat igen gazdag API segíti saját Zope-termékük 
elkészítésében, a jó leírás hiánya azonban sajnos sokakat 
elriaszt a próbálkozástól. Saját simplehello termékünk bemu- 
tatta, hogy igen rövid idő alatt pár sornyi kóddal is jelentős és 
hasznos alkalmazásokat tudunk létrehozni. 


Linux Journal április, 96. szám 


Ni Aeuwen M. Lerner 

] (reuvenelerner.co.il) kisebb, webes és 
) ] internetes módszerekkel foglalkozó tanács- 
.] adó cég tulajdonosa és vezetője. A cikk 
[ megjelenésének időpontjában valószínűleg 
dd már végleg elkészült Core Perl című 
könyvével, melyet idén jelentet meg a Prentice-Hall. Az ATF 
honlapon érhető el (5 http:/Avww.lerner.co.il/atf/). 
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Egyre közelebb a rendszermaghoz 


Marcel a Linux-rendszermag megfigyelésének különböző lehetőségeit mutatja be. 


rancois, mon ami, még mindig a Szabad Linux Rádió 
IE rendszermagról szóló Vorbis-adását hallgatod? Bár cso- 

dálom elhatározásodat, hogy e havi beszélgetésünkre 
megismerkedsz a Linux-rendszermag működésének mélységei- 
vel, félek, hogy a teljes adás hónapokig elhúzódhat. Érdeke- 
sebb úton is közel juthatsz a rendszermaghoz, Francois, anél- 
kül, hogy elveszettnek tűnnél. Mindemellett vendégeink is 
mindjárt megérkeznek, addigra készen kell állnunk. 
Á, bonjour, mes amis! Jó látni titeket. Isten hozott Chez Marcel- 
nél, a finom Linux-fogások, kitűnő borok, jó ételek és a nagysze- 
rű társaság házában. Ez a társaság természetesen ti vagytok. 
Helyezzétek magatokat kényelembe. Hűséges pincérem, Francois 
mindjárt leszalad a pincébe borért. Akad egy üveg 1999-es 
Cornas Champelrose-unk, mely remekül illik a mai menühöz. 
Ha már a menü szóba került, azt szeretném, ha úgy tekintenénk 
rá, mint egy önkiszolgáló étteremre vagy falatkákkal megrakott 
svédasztalra, válogatva a kicsi, de hasznos programok között, 
melyekkel munkafelületünket fűszerezhetjük. Á Francois, visz- 
szaérkeztél, remek. Kérlek, tölts a vendégeinknek! 
Mielőtt megérkeztetek, mes amis, éppen azt fejtettem ki 
Francoisnak, hogy talán akkor kerülhetünk legközelebb a 
Linux-rendszermag lényegéhez, ha kívülről vizsgáljuk. Végül 
is a rendszermag a Linux-rendszer szíve-lelke, ez biztosítja az 
összes többi program működését. Ha azt szeretnénk tudni, 
hogy mit tesz az adott pillanatban, a rendszermegfigyelő esz- 
közöket használhatjuk. Ilyen programból, ahogy már bizonyá- 
ra tapasztaltuk is, több száz létezik, ezért nem könnyű válasz- 
tani közülük. Én Linux-konyhámban időről időre váltogatom 
a futtatott munkaasztalt, de legtöbbször a Window Makert és 
a KDE-t használom. Főleg a KDE hatékonysága és szépsége 
ragadott meg, de a Window Maker is nagyon kedves a szívem- 
nek, ami leginkább a dock-alkalmazások könnyedségének 
köszönhető. Ezek a kis 64x64 képpontos programok minden 
területet lefednek, még a rendszer- és erőforrás-felügyelő alkal- 
mazásokét is. Vizsgáljuk meg közelebbről például Vito Caputo 
WMSysMon programját (amit eredetileg Dave Clark írt). 
A program honlapja a 3 http:/www.gnugeneration.com/ 
software/wmsysmon címen érhető el. Ez a programocska 
grafikusan jeleníti meg az éppen felhasznált memória mennyi- 
ségét, a csereterület és [I/O százalékban kifejezett kihasználtsá- 
gát, csakúgy, mint a megszakításokat és a csereterületre be- és 
onnan kiforgatott oldalakat. Rengeteg mindent megtalálhatunk 
ebben a kis felügyelőprogramban. Az 1. kép, mely működés 
közben mutatja, képet ad arról, mit is várhatunk tőle. 
A program fordítása nem áll többől, mint a forráskód kicsoma- 
golásából, a program könyvtárába (wmsysmon-0O.7.6/src) való 
mozgatásából, ezek után pedig a make és make instal1 fut- 
tatásából. 
A program indításához egyszerűen a wnsysmon parancsot kell 
beírnunk. A megszakítások kijelzéséhez választhatunk a mérő- 
óra és a LED-es kijelző között. Mes amis, el kell mondanom, 
hogy engem a számítógépekben sok évvel ezelőtt éppen ezek 
a nagyon fontosnak tűnő, felvillanó lámpácskákkal teli kijelzők 
ragadtak meg, ezért a WMSysMortt az -1 kapcsolóval futtatom. 
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A WMSysMon profi kinézete ellenére is el kell azonban ismer- 
nünk, hogy Linux-konyhánkban szorgoskodva szívünk alkal- 
manként a könnyebb ételek felé húz. Ha a WMSysMon túl 





komoly felügyelőprogramnak tűnik, érdemes megfontolnunk 
a Bubblemon dock-alkalmazás használatát, amit a timecop 
honlapjáról a 3 http:/www.ne.jp/asahi/linux/timecop címről 
tölthetünk le. 

Úgy teszek, mintha biztos lennék abban, hogy a programot 
hasznosnak fogjátok találni, és mindjárt fordításának módjával 
kezdem: 

tar -xzvfí bubblemon-dockapp-1.4.tar.gz 

cd bubblemon-dockapp-1.4 

make 

make install 

A program futtatásához a bubblemon parancsot kell beírnunk. 
Sokan dolgoztak különböző bugyborékoló erőforrásfigyelő prog- 
ramok megalkotásán, a legzseniálisabb mégis az itt található ara- 
nyos sárga kiskacsa, amely egy bugyborékoló tavacskán úszkál. 
Minél jobban dolgoztatjuk a rendszert, annál több buborék éri el 
a felszínt, és amikor elkezd fogyni a rendelkezésre álló memória, 
a vízszint emelkedni kezd, míg a kiskacsa eltűnik a szemünk elől. 





Mozgassuk az egérkurzort a BubbleMon felett, ennek hatására 
a kacsa és a tó elhalványul, és egy processzorhasználatot ábrá- 
zoló grafikon tűnik fel kiegészítve az utolsó 5, 10 és 15 perc 
átlagos futtatási statisztikáival. Még egy tipp: miközben a kacsa 
halványul, a jobb egérgombbal a program képén kattintva, 
elkaphatjuk az átmeneti képet, vagyis a kacsa szellemét láthat- 
juk úszni a processzorhasználatot ábrázoló grafikonon. Letilt- 
hatjuk a kacsa megjelenítését a -d kapcsolóval, ámde miért 
akarnánk ilyet tenni? 

lermészetesen rendszermagunkat sok egyéb dolog is lefoglalja: 
a felhasználókkal kapcsolatos teendők, a különféle folyamatok 
futtatása, az elektronikus levelek, a webkiszolgálóhoz érkező 
kérések és az egyéb hálózati kapcsolatok bonyolítása. 

A WMINET egy Window Maker alatt futó, Dave Clark, Antoine 
Nulle és Martijn Pieterse által írt program, melynek célja (töb- 
bek között) a különböző hálózati kapcsolatok, folyamatok és 
felhasználók felügyelete. A 5 http:/www.neotokyo.orgjillusion 
címről tölthető le. 

Miután a forrást a tar -xzvÍ wminet-2.0.3.tar.gz 
paranccsal kicsomagoltuk, váltsunk a wminet.app/wminet 
könyvtárra és adjuk ki a szokásos make és make install 
parancsokat. A telepítőfolyamat létre fog hozni a /etc/wminetrc 
könyvtárban egy beállítófájlt, amelyben megadhatjuk, hogy 
milyen rendszerfolyamatokra terjedjen ki a program figyelme. 
Különösen érdekesnek találtam, hogy a kijelző mind az öt 
sorához hozzárendelhető egy egykattintásos parancs. Az első 
sorban például a futó folyamatok listáját látom, ha erre a sorra 
kattintok, az önműködően elindítja a top parancsot. Alább a 
/etc/wminetrc fájlomból vett minta látható, azt hiszem, magától 
értetődő lesz a számotokra: 
action1-rxvt -bg black-fg white -e 
action2-rxvt -bg black-fg white -e 
action3-rxvt -bg black-fg white -e 
s -etpn; read" 

action4-rxvt -bg black-fg white -e tail-f 

5 /usr/ local/apache/var/1ogs/access log 

action5-rxvt -bg black-fg white -e sh -c 

s udgdf -k;read" 

Régebben, amikor ezeket a Window Maker alatt futtatható kis 
dock-alkalmazásokat vizsgáltam, említettem, hogy más 
asztalokon is futtathatók. A KDE vagy hasonló rendszer alatt 
futtatva sajnos megvan az a hátrányuk, hogy a folyamatok a 
tálcán jelennek meg és a programok nem rendelkeznek saját 
kerettel. Jól működnek, azonban nélkülözik a Window Maker 
által biztosított eleganciát, amellyel a programokat egy helyre 
gyűjtve azok a rendszer lelkébe néző ablakok áttekinthető 
gyűjteményét adják. 

Henning Burchart-nak és a Kappdocknak köszönhetően ezentúl 
a KDE felhasználóinak sem kell ezt a mellőzöttséget elszenved- 
niük. Ez a programocska csendben megül a sarokban, és várja, 
hogy ezeket a Window Maker alá írt programokat hozzákap- 
csoljuk. A Kappdock egy kis ikont is elhelyez a KDE ikontálcá- 
ján. A futó alkalmazásokat egyetlen kattintással eltüntethetjük 


töb 
sh -c "w; read" 
sh -c"netstat 


a szemünk elől - egy újabb kattintás, és máris újra megjelennek. 


Be fogom mutatni a kezelését is, most azonban kezdjük Hen- 
ning weboldalának felkeresésével a 5 http:/www.informatik. 
uni-oldenburg.de/-bigboss/kappdock címen. Bontsuk ki és 
fordítsuk le a forrást az ismerős kicsomagolás-beállítás-make 
feladathármas elvégzésével: 

tar -xzvífí kappdock-0.44.tar.gz 

cd kappdock-0O.44 

./configure 

make 
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make install 

Indítsuk el a Kappdockot a háttérben a héjból futtatva, vagy az 
ALT-F2 billentyűpáros megnyomásával. A képernyőn egy ártal- 
matlan kis négyzetet kell észlelnünk csíkozott sávval a tetején, 
rajta egy jobbra mutató fekete nyíllal (egy új ikon is megjelenik 

a KDE ikontálcáján). A sávot valójában húzósávnak (drag bar) 
nevezik, mert ezzel húzhatjuk a programokat a kívánt helyre. 

Én inkább magát a dockot értem alatta. A fekete nyílra kattintva 
a Kappdock eltűnik a képernyőről a tálca ikonjára kattintva pe- 
dig újra megjelenik. Hogyan adhatunk hozzá programokat? 
Kezdjük egy jobb kattintással a dockhoz rögzített négyzeten, 
ekkor vagy a létező négyzetet szerkesztjük, vagy egy újat hoz- 
hatunk létre. Ha a jobb egérgombbal a húzósávon kattintunk, 
lehetőségünk nyílik új program hozzáadására vagy a Kapp- 
dock beállításainak megváltoztatására. Ezek közül néhány a 
dock helyzetét és a bennefoglalt programok tájolását határozza 
meg. Egy program hozzáadásához a New (új) menüpontra kell 
kattintanunk. A 4. képen láthatóhoz hasonló párbeszédablakot 
fogunk kapni. 

Ha már van egy futó programunk (a korábban említettek 
közül), egyszerűen rákattinthatunk a Select (kiválasztás) menü- 
pontra, ennek hatására a kurzor célkereszt formát vesz fel, amit 
a futó alkalmazás fölé mozgathatunk és rákattinthatunk. VollL ! 
A programot már fel is vettük a dockba. A másik lehetőség, 
hogy a szükséges adatokat saját magunk gépeljük be. 

Az 5. képen egy jól megrakott Kappdockot láthatunk. 

Mindez már a tiétek, mes amis. 

Viszontlátásra a következő hónapban. A votre santé! 

Bon appétit! 
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Marcel Gagné (mggagnecsalmar.com) 
Mississaugaban (Ontario, Kanada) él, a Salmar 
Consulting Inc. cég elnöke. A cég rendszerépí- 
téssel és hálózati tanácsadással foglalkozik. 
Marcel pilóta és író egy személyben (tudomá- 
nyos-fantasztikus regényeket ír), társszerzője 
egy scifi-, fantázia- és horrorantológiának, a IransVersionsnak. 
Kedveli a Linuxot és a Unix minden változatát. Mostanában 

a Linux System Administration: A Users Guide című művén 
dolgozik. A világhálón elérhető honlapján sok hasznos dolgot 
találhatunk. 3 http:/Avww.salmar.com/marcel/ 
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Nyilt forrású 3D grafikus motor 


Howard bemutatja a kereskedelmi 3D grafikus motorok nyílt forrású választási 


lehetőségét, a Crystal Space-t. 

zeretnél 3D-s játékot vagy alkalmazást készíteni? 
6 Legelőször 3D grafikai motorra lesz szükséged, amely- 
lyel mindezt felépítheted. Hagyományosan két válasz- 
tásod van: vagy kódolsz magadnak egy teljesen új motort, 
vagy magas használati díj fejében valamelyik ismert cég motor- 
ját használod. Ez utóbbi megoldás behatárolja végleges termé- 
ked kereskedelmi lehetőségeit. 
Létezik azonban egy harmadik lehetőség is: a Crystal Space, 
egy 3D grafikus motor, amelyet Jorrit Tyberghein, 31 éves belga 
programozó írt. 
A Crystal Space-t Iyberghein 1997-ben készítette el, miután 
megismerte az olyan játékokat, mint a Doom és a Ouake, és 
kíváncsi volt rá, hogyan is állítják elő őket. Nem lévén tapasz- 
talata a grafikus motorok kódolásában, az Interneten keresett 
adatokat a 3D-s programozással kapcsolatban, majd mindössze 
két hónap alatt el is készítette a Crystal Space első változatát. 
Iyberghein a kódot nyílt forrásban elérhetővé tette elérhetővé, 
így kisvártatva megszületett a Crystal Space fejlesztői közösség. 
A grafikus motort az eredeti Linux-rendszerről azóta már Unix, 
32-bites Windows, Windows NI és egyéb operációs rendszerek 
alá is átültették. 
Jelenleg a Crystal Space-szel írt alkalmazások többsége szerep- 
játék. Mivel a motor egy vagy több kameraállás megvalósítását 
teszi lehetővé, valamint beépített hálózati támogatást tartal- 
maz, és nagymértékben megkönnyíti a többfelhasználós játé- 
kok - például a szerepjátékok - fejlesztését. Felhasználják még 
repülőszimulátorok, valós idejű stratégiai játékok és a Doom- 
hoz vagy a Ouake-hez hasonló saját nézetű lövöldözős játékok 
fejlesztése során is. 
Ha azt vizsgáljuk, hogyan állja meg a Crystal Space a helyét a 
kereskedelmi 3D grafikus motorokkal szemben, főként a Ouake 
III- és az Unreal lournament-motorjával szemben, azt mond- 
hatjuk, hogy bizonyos grafikai jellemzők terén összemérhető 
velük, de a kód kiforrottsága és sebessége tekintetében alattuk 
marad. Általánosságban a Crystal Space sokoldalúbb, mivel 
nem csupán játékok készítésére alkalmas. Gyakorlatilag egy 
olyan általános célú grafikus API, amit egy multimédiás böngé- 
sző, egy hangszerkesztő és egy képnézegető program készíté- 
séhez is felhasználtak. 
,A motornak számos olyan jellemzője van, amire a Ouake- 
nek vagy az Unrealnek sosem lesz szüksége, mivel az ilyen 
típusú játékok a grafikai szolgáltatásoknak csupán szűk 
körét használják" - állítja Andrew Zabolotny, 28 éves szentpé- 
tervári programozó, aki a Crystal Space számára készít magas 
szintű kódokat. 


A Crystal Space jellemzői: a Jó és a Rossz 

A Crystal Space fejlesztői a motor megbízhatóságát (szinte 
sosem omlik össze) és a 3D-s leképezés (rendering) teljes meg- 
valósítását emlegetik a fejlesztésben való részvétel és a haszná- 
lat melletti okokként. 

Mennyire van létjogosultsága jelenleg egy 3D grafikus 
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1. kép Egy próbaalkalmazás, 
amely a Crystal Space ablakozórendszer számos jellemzőjét mutatja 


motornak, amikor a fejlett és erőteljes 3D grafikus alkatré- 
szek már szinte alapvető tartozékai a legtöbb PC-nek? Az 
egyszerű válasz az, hogy még a legjobb 3D-s technológia 
mellett is szükségünk van egy programból megvalósított 
grafikus motorra, amely bizonyos mértékben megszabja az 
alkatrész működését. 

, Mindig megvan a határa annak, hogy az alkatrész mire 
képes" — mondja Iyberghein, a Crystal Space atyja. ,Még a 
legfejlettebb alkatrész is nehezen boldogulna, ha sokszögek 
millióit kellene leképeznie. A grafikus motor feladata az 
hatékonyabbá tétel, vagyis behatárolja, hogy a grafikus 
kártyához egyáltalán mi jut el." 

Például programból megvalósított grafikus motorra van szük- 
ség annak meghatározására, hogy a játék virtuális környezeté- 
nek mely részei láthatók egy adott pillanatban a felhasználó 
szemszögéből. Így a 3D-s alkatrész teljesítnénye hatékonyabb 
lesz, hiszen nem kell erőforrásokat pazarolnia arra, hogy olyan 
objektumot képezzen le, amely ténylegesen nem is jelenik meg 
a képernyőn, még ha elméletileg létezik is (csak a játékos szem- 
szögéből nem látható) a virtuális környezeten belül. 

A Crystal Space az LGPL alatt ingyenesen terjeszthető. Ez 

a Ct- nyelven írt 3D-s fejlesztőkörnyezet számos grafikus 
szolgáltatást és látványos jellemzőket támogat: 


e tényleges hat szabadságfok; 
e színes megvilágítás; 

e . mipmapping; 

e . kapuk; 

e tükrök; 

e  alfaátlátszóság; 





3. kép Csillagok, melyeket a Crystal Space 
részecskeanimáló rendszere képezett le 


e —  tükrözőfelületek; 

e — keretalapú és vázanimált 3D-s szerkezetek; 

e  eljárásalapú textúrák; 

e  radiosity; 

e  részecskerendszerek; 

e . volumetriás köd; 

e . parancsállományok készítése Python vagy egyéb 
nyelveken; 

e  8-, 16- és 32-bites megjelenítés támogatása; 

e — DirectőD, 

e . OpenGL és programból megvalósított grafikaleképezés; 

e — betűkészlet-támogatás; 

e hierarchikus transzformációk, 

hogy csak néhányat emeljünk ki. 


Bár a teljesítmény terén nem veheti fel a versenyt a Ouake 
III vagy az Unreal Iournament motorjával, a Crystal Space- 
nek mégis megvannak a maga előnyei: több rendszeren is 
használható, vagyis olyan kódot készíthetünk, amely ugyan- 
olyan jól fut Linux, Unix, 32-bites Windows, Windows NT 
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és hét egyéb operációs rendszeren, amelyre a grafikus 
motort átültették. 

A Crystal Space rugalmasan bővíthető, azaz egyetlen futtat- 
ható állomány is olyan különböző leképezőkkel képes 
működni, mint amilyen az OpenGL, Direct3D és a Glide. 

A grafikus motor első kiadása óta az OpenGL-leképezőt 
újraírták, így előző változatainál gyorsabban fut. Lényeges 
jellemző, hogy a Crystal Space sok 3D grafikus állomány- 
formátumot képes magától felismerni és olvasni. Lehetőség 
nyílik egyéb 3D-formátumok importálására is (például 3DS, 
OBJ, MDL, MD2, LWO és ASE). Megfordítva: a motor olyan 





4. kép Egy Föld felé tartó űrhajó, 
amelyet a Crystal Space valós időben képezett le 


Python-programokkal rendelkezik, amelyekkel a környezet 
és a modellek a Blender programból exportálhatók a Crystal 
Space-be. Bár a motor elsődleges célja 3D-s grafikák létreho- 
zása, emellett még egy 2D-s API-val is rendelkezik. , Megírtam 
egy teljes körű ablakozó GUI[-t, ami a Crystal Space alacsony 
szintű APIÍ-ján alapul" — mondta Zabolotny. 

Különálló kódrészleteket használhatunk a Crystal Space-környe- 
zeten kívül is olyan munkafolyamatokban, amelyek nem játék- 
vagy multimédiafejlesztésekkel kapcsolatosak. Ezek között 
található egy csIniFile-osztály (.ini állományok kezeléséhez), 

egy SCF (osztottosztály lehetőség) alrendszer, egy csArchive-osz- 
tály (.zip állományok kezeléséhez) és egy VES (virtuális állo- 
mányrendszer) alrendszer. 

A Crystal Space legnagyobb gyengesége, hogy hiányzik belőle 
az ütközések felismerését megvalósító programrész. Thomas 
Hieber, aki a Crystal Space segítségével egy Crystal Shooter 
nevű, saját szemszögű lövöldözős játékot fejleszt, ideje nagy 
részét azzal tölti, hogy a motor ezen képességét igyekszik fej- 
leszteni. ,Bizonyos mértékű támogatás ugyan létezik a motor- 
ban, de ez nem túl hasznos a játékok számára" — mondja a 

30 éves német programfejlesztő. ,Csak a statikus objektumok 
ütközésének ellenőrzése támogatott, ami arról nyújt informáiót, 
hogy hol történt az ütközés - ha történt egyáltalán. De a gyor- 
san mozgó tárgyak esetén ez nem elégséges." 

Egy másik kényes terület a Crystal Space megvilágításke- 
zelése. Bár lágy árnyékokkal támogatja a színes statikus 

és dinamikus megvilágítást, nagyon nehéz rávenni, hogy 
mindezeket kellő sebességgel valósítsa meg a legkülönfélébb 
játékhelyzetekben. Ezen a területen a grafikus motor még 
kihívásokkal küszködik. 
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6. kép A fényes felületre hulló hó a Crystal Space 
visszatükröző képességét szemlélteti 


A Crystal Space jövője 

A Crystal Space-közösség számára nyilvánvalóan elkél a prog- 
ramozók segítsége. Iyberghein olyanokat keres, akik képzettek 
a grafikus motorok magjának programozásában és járatosak 
az algoritmikus gondolkodásban - főleg olyanokat vár, akik 
segítenek a motormag teljesítményének finomhangolásában. 

, sokan segítenek a Crystal Space egyéb területein (például: 
OpenGL - és Direct3D-programozás, windowsos és linuxos 
átültetések), de csak nagyon kevesen képesek magának a 
grafikus motornak a fejlesztésében közreműködni "— mondja. 
, Ha több jó programozónk lenne, akkor sokkal többre len- 
nénk képesek" - állítja Zabolotny. , Elsősorban olyanokra 
lenne szükségünk, akik járatosak a keresztrendszeres C/C-tk -k 
programozásban." 


E cikk írásakor a Crystal Space-csapat elődleges célja az API kellő 


üzembiztonságának megvalósítása. , A fejlesztői példány már 
tűrhetően üzembiztos, ám akad még teendőnk bőven" — mondja 
Iyberghein. A Crystal Space jelenlegi 0.90-es kiadása a régóta 
várt 1.0-s kiadás elődje. A 0.90-es és az 1.0-s kiadás között az API 
számottevően nem fog változni, viszont a 0.90-es kiadás célkitű- 
zése, hogy felgyorsítsa a hibakeresést és a leíráskészítést. 
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A 0.90-es kiadásban kipróbált egyik újdonság a megújult tájle- 
képező motor, amelyet szorosabban és jobban bevontak a 


Lp Lf 


Crystal Space-kódjába, mint az előző kiadásokban. A grafikus 
motor számos új különleges hatást (effect) képes előállítani, 
mint például ködök, lencsék, továbbá részecskeleképező rend- 
szerrel is felruházták. Iechnikai szempontból nézve a Crystal 
Space-segédeszközök modulárisabbak és egyszerűbben elér- 
hetők lettek. Több bővítmény és kódrészlet, amely a korábbi 
kiadásokban külön függvénykönyvtárakban foglalt helyet, 
most egyesítve lett. 

A végső kérdés, hogy a Crystal Space eljuthat-e arra pontra, 
amikor már mindazon képességekkel rendelkezik, amelyek 
lehetővé teszik a kereskedelmi célú játékfejlesztést, valamint 
elterjedhet-e olyan mértékben, mint a neves 3D grafikus 


motorok? Maga Iyberghein is kétségekkel küszködik: 


-" Crystal Space: A Free 3D Engine - Mozilla 1.0RCI 
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ezett olor e. 


Crystal Space currently runs on GNU/Linux, general Unix, Windows, Windows NT, OS/Z, BeOS, Nextötep, OpenStep, M: and 
Macintosh. It can optionally use OpenGL (Windows, GNU/Linux, Mac, OS/Z, BeOS), Allegro 8 A esés DOS), XI1 ersz mérem vér) 
SVGALIB (GNU/Linux . It can also optionally us e assembler routines using NASM and MMX. A Direct3D8 driver is currently in development. 
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7. kép A Crystal Space honlapja 


, Ha megfizeted a Ouake II[-motor használati díját, egy olyan 
minőségi termékhez jutsz, ami biztosan működik. Ha termék- 
támogatásra vágysz, ne használj szabad forrású motorokat. 
Ha azonban úgy érzed, hogy megvagy a terméktámogatás 
nélkül is, vagy ha drágállod a használati díjat, jól járhatsz 

egy nyílt forrású motorral." 

Hieber elismeri, hogy ,a Crystal Space mérföldekre van a 
Ouake III[-tól", de nem hiszi, hogy ez bárkit is eltántorítana 
attól, hogy nagyszerű játékokat készítsen motor segítségével, 
hiszen a Crystal Space jól átgondolt és tervezett motor, bár nem 
szükségképpen áll mögötte olyan erőteljes technológia, amely 
igazán jó minőségű megjelenítést tenne lehetővé. , Nézd meg 
a lomb Raidert vagy a Half-Life-ot" — mondja. , Egyikük sem 
rendelkezik kiemelkedően jó 3D-s motorral, mégis mindkettő 
sikeres, egyszerűen azért, mert színvonalas játékok." 

A Crystal Space a 3 http://erystal.sourceforge.net weboldalon 
kereshető fel. 
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Howard Wen 

tíz éve foglalkozik a videojátékiparral. Írásai 
különböző kiadványokban és olyan webhelye- 
ken jelennek meg, mint a Wired, a Salon.com, 
a Playboy.com, a GameSpot.com, O Rellly 
Network és a Dallas Observer. Kapcsolatba 
léphetünk vele a honlapján: 3 http:/Avvww.howardwen.com 








Borúlátás vagy valóság? 


Néhány gondolat a trösztellenes 


törvényhozásról és a Linux kétséges jövőjéről. 


kik úgy gondolták, hogy az útonállók korszaka már 
AA véget ért, nem figyeltek eléggé az elmúlt időszakban. 

Úgy tűnik ugyanis, hogy a Microsoft a programfej- 
lesztés mellett ezentúl politikával is foglalkozik. Mindent és 
mindenkit maguk alá gyűrtek, elnyomtak, amikor pedig már 
nem tudták folytatni, akkor megvásárolták versenytársaikat. 
Most kitalálták, hogy ugyanezekkel a módszerekkel játszanak 
majd politikai körökben is, így évi 150 ezer dolláros politikai 
támogatási költségvetésüket 6.1 millióra növelték, nem kis 
hátszelet szerezve ezzel maguknak. Utálom ezt a szabványdu- 
mát, de több száz millió dollárt költöttek el az amerikai adófize- 
tők pénzéből arra, hogy a trösztellenes eljárás keretében tovább 
erősítsék a Microsoft uralmát a programozói ipar felett. 
lermészetesen a Microsoft minden követ megmozgat. Progra- 
mokat , ajándékoznak" az iskoláknak. Ha az iskolák ingyenesen 
akarják a Microsoft-termékeket megszerezni, akkor csupán egy 
egyszerű követelmény kerül az árcédulára: más operációs 
rendszerek használatát nem taníthatják — gyermekeink tehát 
hűségnyilatkozatot tesznek a Microsoftnak. És ez nemcsak az 
Amerikai Egyesült Államokban megy így, a Microsoft minden- 
hol az ajtórésbe nyomja a lábát. leljesen biztos, hogy ugyan- 
ilyen szerződéseket írattak alá kanadai, ausztrál és dél-afrikai 
iskolákkal is. A Microsoft azt a célt tűzte ki maga elé, hogy leg- 
feljebb öt éven belül az övé lesz az egyetlen operációs rendszer 
a világon. A hihetetlenül drága és ugyanennyire eredményte- 
len antitröszt per után az iparágban kiépített állásaik az elkö- 
vetkező években erősebbek lesznek, mint legszörnyűbb rém- 
álmainkban elképzeltük. Gyermekeink kizárólag Microsoft- 
programok és operációs rendszerek használatát fogják tanulni. 
Az OEM-gyártók csakis Microsoft-termékeket fognak ajánlani, 
mert mindenki ezeket fogja náluk keresni. Ha tízezer Microsoft 
operációs rendszer mellé egyetlen Linuxot rendelnek, akkor 
senki sem fog erőforrásokat ölni egy másik operációs rendszer 
előtelepítésébe — márpedig amíg a bíróságok nem kötelezik 
arra a gyártókat, hogy operációs rendszer nélküli gépeket is 
kínáljanak, addig nem fognak ilyeneket árulni. 
Már látom, hogy további értelmetlen perek indulnak. Az ered- 
mény? A Microsoft ellen folytatott amerikai antitröszt per nyer- 
teseinek elsősorban a jogászokat érzem, másodsorban pedig 
magát a Microsoftot. Mindenki más csak veszít — hacsak nem 
vásárolt be Microsoft-részvényekből. Újabb tíz év, és a Linux 
csak múló emlék marad. Borúlátó vagyok? Nem, ez a valóság. 
Az amerikai bíróságok és tisztviselők rosszul végzik munkáju- 
kat. Amíg nem sikerül újabb — harmadik - antitröszt pert nyer- 
ni a Microsoft ellen, csak romlani fog a helyzet. lalán akkor 
— ha egyáltalán eljön az az idő — megtörténik a csoda, és az újí- 
tások és a választás szabadsága visszatérhet a programiparba. 
Nem tartom vissza a lélegzetemet. A jófiúk ugyanis túl sokszor 
végzik a sor végén. 


Axel 


A segédprogram állítólag gyorsítja a letöltéseket. Nem mennék 
bele, hogy letöltéseket lehetséges-e egyáltalán gyorsítani, 
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a program mindenesetre egy vagy több szálat tud 
indítani, vagyis több kapcsolatot is létre tud hozni 
a kiszolgálóval. Azt, hogy a letöltések gyorsabbak 
vagy sem, és melyik mód az előnyösebb, neked kell 
eldöntened. Én csak annyit tudok mondani, hogy 

a program sokkal kisebb, mint a többi hasonló 
alkalmazás. A futtatáshoz libpthread és glibc szükséges. 
2 http:/www.lintux.cx/axel.html 


nmbscan 

Ha a hálózatodban vegyesen vannak Windows és Linux/Unix 
operációs rendszert futtató gépek, a program segítségével rövi- 
den áttekintheted a helyi hálózatot. Egyszerű parancsfájl, amely 
a rendszeren található hálózati eszközök segítségével azonosítja 
a windowsos munkaállomásokat, a Samba-kiszolgálókat, és a le- 
hető legtöbb tájékoztatást adja a windowsos gépekről. A futtatás- 
hoz szükséges: /bin/ sh, smbclient, nmblookup, arp, host, ping. 
2 http://gbarbier.free.fr/prj/dev//-nmbscan 


myPhile 

Rendkívül egyszerű, mégis sokoldalú felület bármely MySOL- 
adatbázishoz, amelyhez csatlakozni szeretnél. A telepítés után 
egy kisméretű adatbázis-telefonkönyvet hoz létre. Könnyedén 
átírható az egyéni céloknak megfelelően, és apróbb módosítá- 
sokkal kisebb vállalkozások is szinte képzés nélkül használhat- 
ják. Nagyszerű választás, ha például gyors és egyszerű telefon- 
könyvet kell létrehozni a munkatársak számára. Futtatásához 
webkiszolgáló PHP-támogatással és webböngésző szükséges. 
2 http:/www.rni.net/geoffm 


Jmol 

Ha kémiát is tanulsz a főiskolán, és molekulák modellezése 

is szerepel a feladataid között, ne hagyd ki. Emlékszem, jó 
néhány évvel ezelőtt hasonló modellezést kellett csinálnom, 
de akkoriban még külön modellkészletet kellett hozzá használ- 
nom - elég mókás volt. A program segítségével a modellek 
mindenféle barkácsolás nélkül elkészíthetők. Számos példa 

jár hozzá, de a Weben is sokféle vegyületet találhatsz. Az alkal- 
mazás számos különböző formátumú vegyületleíró fájlt ismer. 
A futtatáshoz mindössze Java szükséges. 

2 http:/www.openscience.org/jmol 


Ennyit erre a hónapra. 
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